Katalog CVE

CVE-2026-48166

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Filament, zbiór komponentów do przyspieszonego rozwoju w Laravel, ma w wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 lukę na stronie logowania, która umożliwia nieautoryzowanym atakującym enumerację zarejestrowanych adresów e-mail.

Ocena ryzyka

Ryzyko polega na ujawnieniu, czy konto istnieje dla danego adresu e-mail, co może prowadzić do dalszych ataków na użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 4.11.5 lub 5.6.5, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Filament is a collection of full-stack components for accelerated Laravel development. From 4.0.0 until 4.11.5 and 5.6.5, the login page has an observable timing discrepancy that allows unauthenticated attackers to enumerate registered email addresses. The impact is limited to disclosing whether an account exists for a given email. This vulnerability is fixed in 4.11.5 and 5.6.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS