UNKNOWNCVE-2026-4809

CVE-2026-4809 laravel-mediable 任意文件上传漏洞

Q: 什么是 CVE-2026-4809？

CVE-2026-4809 是 plank/laravel-mediable 中的一个任意文件上传漏洞。

Q: 我是否受到 CVE-2026-4809 的影响？

如果您正在使用 <= 6.4.0 版本的 plank/laravel-mediable，则可能受到影响。

Q: 如何修复 CVE-2026-4809？

目前没有官方补丁。建议您采取其他安全措施，例如限制文件上传类型，并密切关注官方更新。

平台

laravel

组件

plank/laravel-mediable

在NVD查看

CVE-2026-4809 涉及 plank/laravel-mediable 中的一个任意文件上传漏洞。当应用程序接受或偏好客户端提供的 MIME 类型时，攻击者可以上传包含可执行 PHP 代码的文件。受影响的版本为 <= 6.4.0。由于没有官方补丁，用户应采取其他安全措施来缓解风险。

修复方法

此 CVE 指示一个任意文件上传漏洞。由于没有可用的补丁，解决方案是停止使用 plank/laravel-mediable 的易受攻击版本（6.4.0 或更早版本），或者在应用程序中实施额外的安全措施，以验证和清理客户端在文件上传期间提供的 MIME 类型。考虑限制允许的文件类型，并验证文件内容，而不是仅仅依赖于提供的 MIME 类型。

常见问题

什么是 CVE-2026-4809？

CVE-2026-4809 是 plank/laravel-mediable 中的一个任意文件上传漏洞。

我是否受到 CVE-2026-4809 的影响？

如果您正在使用 <= 6.4.0 版本的 plank/laravel-mediable，则可能受到影响。

如何修复 CVE-2026-4809？

目前没有官方补丁。建议您采取其他安全措施，例如限制文件上传类型，并密切关注官方更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始