Spatie Laravel Media Library before version 11.23.0 contains a server-side request forgery vulnerability that allows remote attackers to cause the server to issue arbitrary outbound HTTP requests by passing user-controlled URLs to the addMediaFromUrl() method in InteractsWithMedia.php.
Spatie Laravel Media Library versions before 11.23.0 contain an SSRF vulnerability in the addMediaFromUrl() method that allows attackers to make arbitrary outbound HTTP requests. Organizations using affected versions should immediately update to 11.23.0 or later to prevent unauthorized server-side request forgery attacks.
تحتوي مكتبة Spatie Laravel Media Library على ثغرة Server-Side Request Forgery (SSRF) في دالة addMediaFromUrl() التي تسمح للمهاجمين بتمرير عناوين URL يتحكم بها المستخدم لإجبار الخادم على إصدار طلبات HTTP عشوائية. يمكن استغلال هذه الثغرة للوصول إلى الموارد الداخلية أو إجراء هجمات على أنظمة خارجية.
مكتبة Spatie Laravel Media Library الإصدارات السابقة للإصدار 11.23.0 تحتوي على ثغرة SSRF في طريقة addMediaFromUrl() تسمح للمهاجمين بإجراء طلبات HTTP عشوائية. يجب على المنظمات التي تستخدم الإصدارات المتأثرة التحديث فوراً إلى الإصدار 11.23.0 أو أحدث.
Update Spatie Laravel Media Library to version 11.23.0 or later immediately. Implement input validation and URL whitelisting for all user-supplied URLs. Restrict outbound HTTP requests at the network level using firewall rules. Monitor and log all outbound connections from application servers.
قم بتحديث مكتبة Spatie Laravel Media Library إلى الإصدار 11.23.0 أو أحدث فوراً. طبق التحقق من صحة المدخلات وقائمة بيضاء للعناوين لجميع عناوين URL المزودة من المستخدم. قيد طلبات HTTP الصادرة على مستوى الشبكة باستخدام قواعد جدار الحماية. راقب وسجل جميع الاتصالات الصادرة من خوادم التطبيق.