Уязвимость BDU:2024-03797

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03797.

Наименование уязвимости: Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость PHP-фреймворка Laravel связана с недостаточной защитой служебных данных при обработке файла laravel.log (storage/logs/laravel.log). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Taylor Otwell Laravel от 8.0.0 до 11.7.0 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.03.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к файлу laravel.log директории storage/logs (Более подробная информация указана в бюллетене:
https://laravel.com/docs/11.x/filesystem#the-public-disk);
— использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
— использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-29291.

Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/ru/?id.261022
https://gist.github.com/whiteman007/43bd7fa1fa0e47554b33f0cf93066784
https://www.exploit-db.com/exploits/52000

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.

  Уязвимость BDU:2024-03860