असुरक्षित क्लाइंट (Client) MIME टाइप (Type) हैंडलिंग (Handling) प्लैंक (plank)/लरावेल-मीडियाएबल (laravel-mediable) में मनमाना फाइल (File) अपलोड (Upload) सक्षम कर सकता है

CVE-2026-4809 plank/laravel-mediable (संस्करण 6.4.0 से पहले) में खतरनाक फ़ाइलों को अपलोड करने की अनुमति देता है। यदि इस पैकेज का उपयोग करने वाला कोई एप्लिकेशन फ़ाइल अपलोड हैंडलिंग के दौरान क्लाइंट द्वारा प्रदान किए गए MIME प्रकार पर भरोसा करता है, तो एक दूरस्थ हमलावर दुर्भावनापूर्ण PHP फ़ाइल को हानिरहित छवि के रूप में छिपाकर अपलोड कर सकता है। यह एक छवि MIME प्रकार (जैसे 'image/jpeg') घोषित करते हुए निष्पादन योग्य PHP कोड अपलोड करके प्राप्त किया जाता है। यदि फ़ाइल वेब-पहुंच योग्य और निष्पादन योग्य स्थान पर संग्रहीत है, तो इससे दूरस्थ कोड निष्पादन हो सकता है, जिससे Laravel एप्लिकेशन की सुरक्षा से समझौता हो सकता है।

Applications built with Laravel that utilize the laravel-mediable package for file uploads are at risk. This includes projects that rely on client-supplied MIME types for file validation without robust server-side verification. Shared hosting environments where users have control over file uploads are particularly vulnerable.

• laravel: Inspect file upload handling code for reliance on client-supplied MIME types. Check for files with PHP extensions in web-accessible directories. Use find /var/www/laravel -name '*.php' to identify potential targets. • generic web: Monitor web server access logs for unusual file uploads, particularly those with image extensions but potentially malicious content. Look for requests containing Content-Type: image/* followed by PHP file access. • generic web: Use a WAF to block uploads of files with potentially dangerous extensions (e.g., .php, .phtml, .php3) regardless of the declared MIME type.

1. 2026-03-26Disclosure

   disclosure

1. आरक्षित2026-03-25
2. प्रकाशित2026-03-26
3. EPSS अद्यतन2026-04-02

अनुशंसित समाधान plank/laravel-mediable को पैच किए गए संस्करण (6.4.0 से अधिक) में अपडेट करना है। इसके अतिरिक्त, क्लाइंट द्वारा प्रदान किए गए MIME प्रकार की परवाह किए बिना, सर्वर-साइड पर मजबूत फ़ाइल प्रकार सत्यापन लागू करना महत्वपूर्ण है। इसमें फ़ाइल एक्सटेंशन को सत्यापित करना और आदर्श रूप से फ़ाइल सामग्री का विश्लेषण करके यह पुष्टि करना शामिल है कि यह घोषित MIME प्रकार से मेल खाता है। फ़ाइल स्टोरेज निर्देशिका में PHP निष्पादन को अक्षम करना एक अन्य महत्वपूर्ण सुरक्षा उपाय है। अंत में, अनधिकृत फ़ाइल अपलोड को रोकने के लिए एप्लिकेशन की सुरक्षा नीतियों की समीक्षा और मजबूत करना आवश्यक है।