CVE-2019-25673: Arbitrary File Access en UniSharp 2.0.0 – ¡RCE!
Plataforma
laravel
Componente
unisharp/laravel-filemanager
Corregido en
2.0.1
La vulnerabilidad CVE-2019-25673 es una vulnerabilidad de acceso arbitrario a archivos presente en UniSharp Laravel File Manager versiones 2.0.0 y 2.0. Esta falla permite a atacantes autenticados subir archivos maliciosos enviando datos multipartes al endpoint de carga. El impacto principal es la ejecución de código arbitrario en el servidor. La vulnerabilidad ha sido corregida en la versión 2.0.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2019-25673?
Es una vulnerabilidad de acceso arbitrario a archivos en UniSharp Laravel File Manager que permite subir archivos maliciosos.
¿Estoy en riesgo?
Si utilizas UniSharp Laravel File Manager versión 2.0.0 o 2.0, sí, estás en riesgo.
¿Cómo puedo solucionarlo?
Actualiza UniSharp Laravel File Manager a la versión 2.0.1 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis