CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48555

High
Published: Translated: NVD NIST

Summary

Spatie Laravel Media Library przed wersją 11.23.0 zawiera podatność typu server-side request forgery, która umożliwia zdalnym atakującym powodowanie, że serwer wysyła dowolne wychodzące żądania HTTP, przekazując kontrolowane przez użytkownika adresy URL do metody addMediaFromUrl() w pliku InteractsWithMedia.php.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do zewnętrznych zasobów oraz potencjalnego wycieku danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację biblioteki Spatie Laravel Media Library do wersji 11.23.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Spatie Laravel Media Library before version 11.23.0 contains a server-side request forgery vulnerability that allows remote attackers to cause the server to issue arbitrary outbound HTTP requests by passing user-controlled URLs to the addMediaFromUrl() method in InteractsWithMedia.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS