Une gestion non sécurisée des types MIME côté client peut permettre le téléchargement de fichiers arbitraires dans plank/laravel-mediable

plank/laravel-mediable jusqu'à la version 6.4.0 peut permettre le téléchargement d'un type de fichier dangereux lorsqu'une application utilisant le paquet accepte ou préfère un type MIME fourni par le client lors de la gestion du téléchargement de fichiers. Dans cette configuration, un attaquant distant peut soumettre un fichier contenant du code PHP exécutable tout en déclarant un type MIME d'image bénin, ce qui entraîne le téléchargement de fichiers arbitraires. Si le fichier téléchargé est stocké dans un emplacement accessible et exécutable sur le Web, cela peut conduire à l'exécution de code à distance. Au moment de la publication, aucun correctif n'était disponible et le fournisseur n'avait pas répondu aux tentatives de divulgation coordonnées.