漏洞标题
N/A
漏洞描述信息
在 Laravel 6.18.35 和 7.x 之前,发现了一个问题。在涉及 JSON 列嵌套表达式的某些情况下,$guarded 属性被错误地处理了。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Laravel before 6.18.35 and 7.x before 7.24.0. The $guarded property is mishandled in some situations involving requests with JSON column nesting expressions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Laravel 输入验证错误漏洞
漏洞描述信息
Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel 6.18.35之前版本和7.24.0之前的7.x版本中存在安全漏洞。该漏洞允许攻击者在使用JSON表达式请求的情况下,$guarded属性会被处理不当。
CVSS信息
N/A
漏洞类别
输入验证错误