Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Laravel Translation Manager (CVE-2025-49130)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/06/2025
Última modificación:
12/06/2025

Descripción

Laravel Translation Manager es un paquete para gestionar los archivos de traducción de Laravel. Antes de la versión 0.6.8, la aplicación era vulnerable a ataques de Cross-Site Scripting (XSS) debido a la validación y el saneamiento incorrectos de los datos introducidos por el usuario. Un atacante puede inyectar código HTML arbitrario, incluyendo scripts JavaScript, en la página procesada por el navegador del usuario, lo que le permite robar datos confidenciales, secuestrar sesiones de usuario o realizar otras actividades maliciosas. Solo los usuarios autenticados con acceso al gestor de traducción se ven afectados. El problema se solucionó en la versión 0.6.8.