CVE-2025-67507 in filamentinformazioni

Riassunto

di VulDB • 15/06/2026

Filament è una raccolta di componenti full-stack per lo sviluppo accelerato di Laravel. Le versioni 4.0.0 attraverso 4.3.0 contengono un difetto nella gestione dei codici di recupero per l'autenticazione multi-fattore (MFA) basata su app, che consente lo stesso codice di recupero di essere riutilizzato indefinitamente. Questo problema non interessa l'MFA basata su email. Si applica inoltre solo quando i codici di recupero sono abilitati. Questo problema è risolto nella versione 4.3.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

08/12/2025

Divulgazione

10/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!