laravel-mediable 产品相关 5 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
ベンダー: plank
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-49972 | Laravel-Mediable < 7.0.0 File Upload RCE via Extension Bypass CWE-434 | 8.8 | High | 2026-07-13 |
| CVE-2026-49971 | Laravel-Mediable < 7.0.0 Stored XSS via SVG File Upload CWE-79 | 6.1 | Medium | 2026-07-13 |
| CVE-2026-49970 | Laravel-Mediable < 7.0.0 Path Traversal via File::sanitizePath() CWE-22 | 8.8 | High | 2026-07-13 |
| CVE-2026-49969 | Laravel-Mediable < 7.0.0 SSRF via RemoteUrlAdapter URL Handling CWE-918 | 7.4 | High | 2026-07-13 |
| CVE-2026-4809 | Unsafe Client MIME Type Handling Can Enable Arbitrary File Upload in plank/laravel-mediable CWE-434 | 9.8 | Critical | 2026-03-26 |
laravel-mediable 产品累计公开 5 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。