CVE-2026-33080 in filamentالمعلومات

الملخص

بحسب VulDB • 09/05/2026

Filament هو مجموعة من مكونات الواجهة الكاملة (full-stack) لتطوير تطبيقات Laravel بشكل أسرع. تحتوي الإصدارات من 4.0.0 إلى 4.8.4 ومن 5.0.0 إلى 5.3.4 على ملخصين لجدول Filament (النطاق Range والقيم Values) يعرضان قيم قاعدة البيانات الخام دون تهريب (escaping) لرموز HTML. إذا كان هناك نقص في التحقق من صحة البيانات في الأعمدة التي تستخدم هذه الملخصات، يمكن لمهازر حقن كود HTML/JavaScript ضار وتحقيق ثغرة تخزين XSS (Stored XSS) التي تنفذ لدى المستخدمين الذين يعرضون الجدول باستخدام هذه الملخصات. تم إصلاح هذه المشكلة في الإصدارات 4.8.5 و5.3.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352044

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33080
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33080
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33080/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!