LaravelのCRLFインジェクション脆弱性、メール処理への不正介入を可能に
LaravelのPHPフレームワークに深刻度の高いCRLFインジェクション脆弱性が発見・公開されました。CVE-2026-48019として追跡されているこの脆弱性は、Webアプリケーションをメールリレーの悪用や送信メールへの不正改ざんにさらすものです。 2026年6月1日にGitHub Security Adviso
LaravelのPHPフレームワークに深刻度の高いCRLFインジェクション脆弱性が発見・公開されました。CVE-2026-48019として追跡されているこの脆弱性は、Webアプリケーションをメールリレーの悪用や送信メールへの不正改ざんにさらすものです。 2026年6月1日にGitHub Security Adviso
Laravelフレームワークに深刻度の高い脆弱性が発見され、攻撃者が送信メールの処理を操作できる可能性があります。不正なメッセージ配信やデータ漏洩、メールリレーの悪用につながる恐れがあります。 CVE-2026-48019として追跡されているこの問題は、Laravelのデフォルトのメールアドレスバリデーションロジック
セキュリティ研究者らは、正規のLaravelパッケージ「roberts/leads」のPackagist開発版に、難読化されたJavaScriptが埋め込まれていることを発見しました。悪意あるコードは、開発ブランチ「drewroberts/feature/test-case」内の「tailwind.js」に追記されて
巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ
Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki
高度な活発なサプライチェーン攻撃がLaravel-Langオープンソース組織を襲い、広く使用されている4つのPHPローカライゼーションリポジトリ全体で700以上の過去のパッケージバージョンが侵害されました。 2026年5月22日に検出された攻撃は、Aikido SecurityとSocket Research Tea
Laravelフレームワーク向けの人気ユーティリティ内で重大な脆弱性が明らかにな...
Laravelアプリケーション向けに広く利用されているファイル管理コンポーネント...
Laravelで動的なインターフェースを開発するうえで不可欠なフレームワークであ...
新マーケットのモデレーターであるValor98は、新たに設立された3つのマーケッ...