Schwachstelle in Laravel 4 CSRF-Filter
Kommentare

Eine Cross-site-Request-Forgery-Schwachstelle im Open-Source-Framework Laravel 4das unserer Umfrage zufolge zahlreiche Fans zu haben scheint – sorgt dafür, dass Angreifer mit speziell präparierten JSON-Requests ein Feature aushebeln können, das genau diese Art von Angriffen unterbinden soll. Die Lösung für das Problem ist jedoch simpel.

Schwachstelle in Laravel 4 CRSF Protection

Um die Schwachstelle zu beheben, muss der CSRF-Route-Filter in der Datei filters.php angepasst werden. So wird aus einem

if (Session::token() != Input::get('_token'))

ein

if (Session::token() !== Input::get('_token'))

Weitere Informationen findet man im Laravel Development Blog.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -