UNKNOWNCVE-2026-4809

CVE-2026-4809: Arbitrary File Upload in laravel-mediable (<= 6.4.0)

Q: Wat is CVE-2026-4809?

CVE-2026-4809 is een Arbitrary File Access kwetsbaarheid in laravel-mediable.

Q: Ben ik getroffen?

U bent mogelijk getroffen als u laravel-mediable gebruikt in versies tot en met 6.4.0.

Q: Hoe kan ik dit oplossen?

Er is momenteel geen officiële patch beschikbaar. Volg de officiële laravel-mediable kanalen voor updates.

Platform

laravel

Component

plank/laravel-mediable

Bekijk op NVD

CVE-2026-4809 beschrijft een Arbitrary File Access kwetsbaarheid in plank/laravel-mediable. Deze kwetsbaarheid, met een CVSS score van 9.8, maakt het mogelijk voor aanvallers om schadelijke bestanden te uploaden. De kwetsbaarheid treft versies tot en met 6.4.0. Er is momenteel geen officiële patch beschikbaar.

Hoe te verhelpen

Deze CVE duidt op een arbitrary file upload kwetsbaarheid. Aangezien er geen patch beschikbaar is, is de oplossing om te stoppen met het gebruik van de kwetsbare versie (6.4.0 of eerder) van plank/laravel-mediable of om extra beveiligingsmaatregelen in de applicatie te implementeren om de door de client geleverde MIME-types te valideren en te saneren tijdens de file upload. Overweeg om de toegestane bestandstypen te beperken en de inhoud van het bestand te verifiëren in plaats van alleen te vertrouwen op het geleverde MIME-type.

Veelgestelde vragen

Wat is CVE-2026-4809?

CVE-2026-4809 is een Arbitrary File Access kwetsbaarheid in laravel-mediable.

Ben ik getroffen?

U bent mogelijk getroffen als u laravel-mediable gebruikt in versies tot en met 6.4.0.

Hoe kan ik dit oplossen?

Er is momenteel geen officiële patch beschikbaar. Volg de officiële laravel-mediable kanalen voor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen