CVE-2025-67507 in filamentinformación

Resumen

por VulDB • 2026-05-13

Filament es una colección de componentes full-stack para el desarrollo acelerado de Laravel. Las versiones 4.0.0 a 4.3.0 contienen una vulnerabilidad en el manejo de los códigos de recuperación para la autenticación multifactor (MFA) basada en aplicaciones, lo que permite reutilizar el mismo código de recuperación indefinidamente. Este problema no afecta a la MFA basada en correo electrónico. Tampoco se aplica más que cuando los códigos de recuperación están habilitados. Este problema está corregido en la versión 4.3.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-12-08

Divulgación

2025-12-10

Moderación

aceptado

Artículo

VDB-335550

CPE

listo

EPSS

0.00312

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!