Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 03 juin 2026 N° CERTFR-2026-AVI-0682 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Laravel Gestion du document Référence CERTFR-2026-AVI-0682 Titre Vulnérabilité dans les produits Laravel Date de la première version 03 juin 2026 Date de la dernière version 03 juin 2026 Source(s) Bulletin de sécurité Laravel GHSA-349c-2h2f-mxf6 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés laravel/passport versions 13.x antérieures à 13.7.1 pour composer Résumé Une vulnérabilité a été découverte dans les produits Laravel. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Laravel GHSA-349c-2h2f-mxf6 du 08 avril 2026 https://github.com/laravel/passport/security/advisories/GHSA-349c-2h2f-mxf6 Référence CVE CVE-2026-39976 https://www.cve.org/CVERecord?id=CVE-2026-39976 Gestion détaillée du document le 03 juin 2026 Version initiale