UNKNOWNCVE-2019-25673
CVE-2019-25673: UniSharp Laravel File Manager RCE (2.0.0)
プラットフォーム
laravel
コンポーネント
unisharp/laravel-filemanager
修正バージョン
2.0.1
CVE-2019-25673は、UniSharp Laravel File Manager v2.0.0-alpha7およびv2.0におけるリモートコード実行脆弱性です。この脆弱性を悪用されると、認証された攻撃者が悪意のあるファイルをアップロードし、サーバー上でコードを実行することが可能です。影響を受けるバージョンは2.0.0です。この脆弱性はUniSharp Laravel File Manager 2.0.1で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2019-25673とは何ですか?
これはUniSharp Laravel File Manager 2.0.0におけるリモートコード実行脆弱性です。
私は影響を受けていますか?
UniSharp Laravel File Managerのバージョンが2.0.0を使用している場合、影響を受ける可能性があります。
どうすれば修正できますか?
UniSharp Laravel File Managerをバージョン2.0.1にアップデートしてください。