36 подписчиков

🛡 Filament v3.2.115: исправлена критическая XSS-уязвимость в компонентах ColorColumn и ColorEntry

Недавно Filament выпустил версию 3.2.115, устраняющую критическую проблему безопасности, связанную с межсайтовым скриптингом (XSS). Эта уязвимость затрагивала компоненты ColorColumn и ColorEntry. Далее рассмотрим детали уязвимости, выпущенное исправление и способы защиты приложений.

Обзор XSS-уязвимости

Уязвимость позволяла потенциальным злоумышленникам использовать XSS в компонентах ColorColumn и ColorEntry. Это могло привести к выполнению вредоносных скриптов внутри приложения, что нарушало целостность пользовательских данных и приложения.

Исправление системы безопасности

В ответ на эту проблему команда Filament выпустила исправление в версии 3.2.115. Это обновление призвано обеспечить безопасность приложений, закрыв точки входа для XSS-атак в затронутых компонентах.

Выпуск CVE и Dependabot

Чтобы помочь разработчикам обеспечить безопасность своих приложений, для уязвимости был выпущен CVE (Common Vulnerabilities and Exposures). Это активирует Dependabot, он оповестит затронутые репозитории о проблеме и порекомендует обновиться до исправленной версии.

Подробности эксплойта и рекомендации по безопасности

Команда Filament отложила публикацию полной информации об эксплуатации, чтобы дать разработчикам время обновить свои приложения. В ближайшие недели будет выпущен подробный совет по безопасности, в котором будет описано, как можно было использовать уязвимость.

📱 @dev-notes.ru

#Laravel #Filament #security

🛡 Filament v3.2.115: исправлена критическая XSS-уязвимость в компонентах ColorColumn и ColorEntry Недавно Filament выпустил версию 3.2.

1 минута

2 октября 2024