anonhaven

CVE-2026-27621

MEDIUM CVSS 4.0: 6,8 EPSS 0.03%
Обновлено 25 февраля 2026
Laravel
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии до 16.1.7.
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Laravel
Публичный эксплойт Нет

TypiCMS — многоязычная система управления контентом, основанная на фреймворке Laravel. Уязвимость хранимого межсайтового скриптинга (XSS) существует в модуле загрузки файлов TypiCMS до версии 16.1.7. Приложение позволяет пользователям с разрешениями на загрузку файлов загружать файлы SVG.

Несмотря на проверку типа MIME, содержимое файла SVG не очищается. Злоумышленник может загрузить специально созданный файл SVG, содержащий вредоносный код JavaScript. Когда другой пользователь (например, администратор) просматривает или получает доступ к этому файлу через приложение, сценарий выполняется в его браузере, что приводит к компрометации сеанса этого пользователя.

Проблема усугубляется ошибкой в ​​логике анализа SVG, которая может вызвать ошибку 500, если загруженный SVG не содержит атрибут viewBox. Однако это не устраняет уязвимость XSS, поскольку злоумышленник может легко включить действительный атрибут viewBox в свои вредоносные полезные данные. Версия 16.1.7 TypiCMS Core устраняет проблему.

Показать оригинальное описание (EN)

TypiCMS is a multilingual content management system based on the Laravel framework. A Stored Cross-Site Scripting (XSS) vulnerability exists in the file upload module of TypiCMS prior to version 16.1.7. The application allows users with file upload permissions to upload SVG files. While there is a MIME type validation, the content of the SVG file is not sanitized. An attacker can upload a specially crafted SVG file containing malicious JavaScript code. When another user (such as an administrator) views or accesses this file through the application, the script executes in their browser, leading to a compromise of that user's session. The issue is exacerbated by a bug in the SVG parsing logic, which can cause a 500 error if the uploaded SVG does not contain a `viewBox` attribute. However, this does not mitigate the XSS vulnerability, as an attacker can easily include a valid `viewBox` attribute in their malicious payload. Version 16.1.7 of TypiCMS Core fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 2

https://github.com/TypiCMS/Core/commit/d480a0be1e8e7c0600bb9a325bb11920ee66497d
security-advisories@github.com
https://github.com/TypiCMS/Core/security/advisories/GHSA-xfvg-8v67-j7wp
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-39976

Laravel

7,1

CVE-2026-5370

Laravel

5,1

CVE-2026-33887

Laravel

5,4

CVE-2026-33886

Laravel

6,5

CVE-2026-33885

Laravel

6,1