CVE-2026-48555
WysokieStreszczenie
Spatie Laravel Media Library przed wersją 11.23.0 zawiera podatność typu server-side request forgery, która umożliwia zdalnym atakującym powodowanie, że serwer wysyła dowolne wychodzące żądania HTTP, przekazując kontrolowane przez użytkownika adresy URL do metody addMediaFromUrl() w pliku InteractsWithMedia.php.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do zewnętrznych zasobów oraz potencjalnego wycieku danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki Spatie Laravel Media Library do wersji 11.23.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Spatie Laravel Media Library before version 11.23.0 contains a server-side request forgery vulnerability that allows remote attackers to cause the server to issue arbitrary outbound HTTP requests by passing user-controlled URLs to the addMediaFromUrl() method in InteractsWithMedia.php.

