Platform
laravel
Component
laravel
Opgelost in
9.20.1
9.20.0
9.20.1
CVE-2026-33687 is een 'Unrestricted File Upload' kwetsbaarheid in Laravel. Deze stelt een geauthenticeerde gebruiker in staat om bestandstype restricties te omzeilen, wat kan leiden tot het uploaden van kwaadaardige bestanden en mogelijk tot compromittering van het systeem. De kwetsbaarheid treft Laravel versies ≤9.20.0. De kwetsbaarheid is verholpen in versie 9.20.0.
CVE-2026-33687 in Sharp, een content management framework voor Laravel, stelt geauthenticeerde gebruikers in staat om alle bestandstypebeperkingen in het bestandsupload-eindpunt te omzeilen. Dit komt door een fout in de validatie van de client-gecontroleerde validation_rule parameter. Versies vóór 9.20.0 zijn getroffen. Een aanvaller kan deze parameter manipuleren om bestanden te uploaden die normaal gesproken verboden zouden zijn, zoals uitvoerbare bestanden, waardoor de beveiliging van de server en de gegevensintegriteit mogelijk in gevaar komt. De CVSS-score is 8,8, wat een hoog risico aangeeft. Het ontbreken van de juiste server-side handhaving opent de deur naar remote code execution en andere kwaadaardige activiteiten.
De kwetsbaarheid wordt misbruikt door een HTTP POST-verzoek te sturen naar het bestandsupload-eindpunt van Sharp, waarbij de validation_rule parameter wordt gemanipuleerd om het uploaden van niet-geautoriseerde bestandstypen toe te staan. Aangezien authenticatie vereist is, moet de aanvaller toegang hebben tot een geldig gebruikersaccount binnen de Sharp-applicatie. De complexiteit van de exploitatie is relatief laag, omdat er geen geavanceerde technische vaardigheden of gespecialiseerde tools nodig zijn. De impact kan aanzienlijk zijn, waardoor een aanvaller de server kan compromitteren of toegang kan krijgen tot gevoelige informatie.
Exploit Status
EPSS
0.05% (15% percentiel)
CISA SSVC
CVSS-vector
De oplossing voor deze kwetsbaarheid is om Sharp te upgraden naar versie 9.20.0 of hoger. Deze versie corrigeert de validatiefout door een strengere validatie van de validation_rule parameter binnen de ApiFormUploadController te implementeren. Bovendien wordt aanbevolen om de beleidsregels voor bestandsuploadbeveiliging te beoordelen en te versterken, zodat alle gebruikersinvoer correct wordt gevalideerd en gesanitiseerd aan de serverzijde. Het implementeren van een systeem voor het scannen van kwaadaardige bestanden na het uploaden kan ook helpen om het risico te verminderen. Het tijdig toepassen van deze updates en beveiligingsmaatregelen is cruciaal om uw Laravel-applicaties te beschermen.
Actualice Sharp a la versión 9.20.0 o superior. Como alternativa, asegúrese de que el disco de almacenamiento utilizado para las cargas de Sharp sea estrictamente privado. Bajo configuraciones predeterminadas, un atacante no puede ejecutar directamente archivos PHP cargados a menos que se utilice explícitamente una configuración de disco público.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Sharp is een content management framework voor Laravel dat de creatie van formulieren en het beheer van gegevens vereenvoudigt.
Controleer de versie van Sharp die u gebruikt. Als deze ouder is dan 9.20.0, is deze kwetsbaar. U kunt de versie controleren in het composer.json-bestand van uw Laravel-project.
Met deze kwetsbaarheid kan een aanvaller elk bestandstype uploaden, waaronder uitvoerbare bestanden, die normaal gesproken verboden zouden zijn.
Als u niet onmiddellijk kunt upgraden, overweeg dan om strengere firewallregels te implementeren om de soorten bestanden die kunnen worden geüpload te beperken en de serverlogboeken nauwlettend te volgen.
Nadat u bent geüpgraded, moet u uw beleidsregels voor bestandsuploadbeveiliging beoordelen en ervoor zorgen dat alle gebruikersinvoer correct wordt gevalideerd en gesanitiseerd.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je composer.lock-bestand en we vertellen je direct of je getroffen bent.