Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Laravel Framework (CVE-2024-29291)

Gravedad:
Pendiente de análisis
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
16/04/2024
Última modificación:
02/08/2024

Descripción

Un problema en Laravel Framework 8 a 11 podría permitir que un atacante remoto descubra las credenciales de la base de datos en Storage/logs/laravel.log.

Impacto

Referencias a soluciones, herramientas e información