CVE-2026-33080 in filamentinformação

Sumário

de VulDB • 09/05/2026

O Filament é uma coleção de componentes full-stack para o desenvolvimento acelerado do Laravel. As versões 4.0.0 a 4.8.4 e 5.0.0 a 5.3.4 possuem dois resumidores de tabela do Filament (Range, Values) que exibem valores brutos do banco de dados sem escapar o HTML. Se houver falta de validação para os dados nas colunas que utilizam esses resumidores, um atacante pode inserir HTML/JavaScript malicioso e obter uma vulnerabilidade de Stored XSS que é executada para os usuários que visualizam a tabela com esses resumidores. Este problema foi corrigido nas versões 4.8.5 e 5.3.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-352044

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00026

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33080
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33080
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33080/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!