发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

Filament Filament >= 3.0.0 <= 3.2.114

描述：

---

CVE(CAN) ID: CVE-2024-47186

Filament是Filament开源的一个用于加速Laravel开发的全栈组件的集合。
Filament 3.0.0至3.2.114版本存在跨站脚本漏洞，攻击者可以利用该漏洞在传递给ColorColumn或ColumnEntry的值无效且包含特定字符集时，对打开呈现颜色列或条目页面的用户进行攻击。

<*链接：https://github.com/filamentphp/filament/security/advisories/GHSA-9h9q-qhxg-89xr
*>

建议：

---

厂商补丁：

Filament
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/filamentphp/filament/releases/tag/v3.2.115

浏览次数：78
严重程度：0（网友投票）