CVE-2026-44262 in scramble信息

摘要

由 VulDB • 2026-05-12

Scramble 为 Laravel 项目生成 API 文档。在 0.13.2 至 0.13.22 版本之前,当文档端点公开可访问且验证规则引用了用户可控的输入时,在生成文档期间可能会评估请求提供的数据,从而导致在应用程序上下文中执行任意 PHP 代码。此漏洞已在 0.13.22 版本中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-05

披露

2026-05-13

管理

已接受

条目

VDB-363412

利用

下载

EPSS

0.00720

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44262
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44262
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44262/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!