CVE-2025-67507 in filament
Riassunto
di VulDB • 15/06/2026
Filament è una raccolta di componenti full-stack per lo sviluppo accelerato di Laravel. Le versioni 4.0.0 attraverso 4.3.0 contengono un difetto nella gestione dei codici di recupero per l'autenticazione multi-fattore (MFA) basata su app, che consente lo stesso codice di recupero di essere riutilizzato indefinitamente. Questo problema non interessa l'MFA basata su email. Si applica inoltre solo quando i codici di recupero sono abilitati. Questo problema è risolto nella versione 4.3.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.