タグ: Laravel

gbhackers.com

LaravelのCRLFインジェクション脆弱性、送信メール処理に深刻な影響の恐れ

Laravelフレームワークに深刻度の高い脆弱性が発見され、攻撃者が送信メールの処理を操作できる可能性があります。不正なメッセージ配信やデータ漏洩、メールリレーの悪用につながる恐れがあります。 CVE-2026-48019として追跡されているこの問題は、Laravelのデフォルトのメールアドレスバリデーションロジック

cyberpress.org

脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害

巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ

bleepingcomputer.com

Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される

Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki