Avis du CERT-FR

Objet: Multiples vulnérabilités dans Laravel

Gestion du document

Référence	CERTFR-2025-AVI-0238
Titre	Multiples vulnérabilités dans Laravel
Date de la première version	25 mars 2025
Date de la dernière version	25 mars 2025
Source(s)	Bulletin de sécurité Laravel du 17 décembre 2024

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Laravel versions 11.9.x à 11.35.x antérieures à 11.36.0

Résumé

De multiples vulnérabilités ont été découvertes dans Laravel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Laravel du 17 décembre 2024

https://github.com/laravel/framework/releases/tag/v11.36.0

Référence CVE CVE-2024-13918

https://www.cve.org/CVERecord?id=CVE-2024-13918

Référence CVE CVE-2024-13919

https://www.cve.org/CVERecord?id=CVE-2024-13919

Gestion détaillée du document

le 25 mars 2025: Version initiale
le 25 mars 2025: Ajout de la section Résumé.