CVE-2026-48557 in laravel-medialibrary정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Spatie Laravel Media Library 11.23.0 이전 버전에는 FileAdder::defaultSanitizer()에서 파일 업로드 제한 우회 취약점이 존재합니다. 이 sanitizer는 최종 파일 이름 접미사만 확인하므로, shell.php.jpg와 같은 더블 익스텐션 파일명을 사용하여 차단 목록을 우회할 수 있으며, pathinfo()는 저장된 파일명에서 내부의 .php 접미사를 유지합니다. 또한 차단 목록에는 .php6, .shtml, .htaccess와 같은 실행 가능 확장자가 누락되어 있습니다. 더블 익스텐션 우회는 PHP 실행을 위해 레거시 Apache AddHandler 구성이 필요하지만, 불완전한 차단 목록 우회에는 이러한 구성이 필요하지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 21.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-367388

CPE

준비됨

CWE

CWE-184 (확인됨)

CVSS

8.8 (CNA)

EPSS

0.00117

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Energy, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48557
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48557
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48557/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!