CVE-2025-54082

marshmallow-packages/nova-tiptap is a rich text editor for Laravel Nova based on tiptap. Prior to 5.7.0, a vulnerability was discovered in the marshmallow-packages/nova-tiptap Laravel Nova package that allows unauthenticated users to upload arbitrary files to any Laravel disk configured in the application. The vulnerability is due to missing authentication middleware (Nova and Nova.Auth) on the /nova-tiptap/api/file upload endpoint, the lack of validation on uploaded files (no MIME/type or extension restrictions), and the ability for an attacker to choose the disk parameter dynamically. This means an attacker can craft a custom form and send a POST request to /nova-tiptap/api/file, supplying a valid CSRF token, and upload executable or malicious files (e.g., .php, binaries) to public disks such as local, public, or s3. If a publicly accessible storage path is used (e.g. S3 with public access, or Laravel’s public disk), the attacker may gain the ability to execute or distribute arbitrary files — amounting to a potential Remote Code Execution (RCE) vector in some environments. This vulnerability was fixed in 5.7.0.
CVSS

No CVSS.

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) marshmallow-packages/nova-tiptap es un editor de texto enriquecido para Laravel Nova basado en tiptap. Antes de la versión 5.7.0, se descubrió una vulnerabilidad en el paquete marshmallow-packages/nova-tiptap Laravel Nova que permite a usuarios no autenticados subir archivos arbitrarios a cualquier disco de Laravel configurado en la aplicación. La vulnerabilidad se debe a la falta de middleware de autenticación (Nova y Nova.Auth) en el endpoint de carga /nova-tiptap/api/file, a la falta de validación de los archivos subidos (sin restricciones de tipo MIME ni de extensión) y a la posibilidad de que un atacante elija el parámetro de disco dinámicamente. Esto significa que un atacante puede manipular un formulario personalizado y enviar una solicitud POST a /nova-tiptap/api/file, proporcionando un token CSRF válido y subiendo archivos ejecutables o maliciosos (p. ej., .php, binarios) a discos públicos como local, público o s3. Si se utiliza una ruta de almacenamiento de acceso público (por ejemplo, S3 con acceso público o el disco público de Laravel), el atacante podría ejecutar o distribuir archivos arbitrarios, lo que podría constituir un vector de Ejecución Remota de Código (RCE) en algunos entornos. Esta vulnerabilidad se corrigió en la versión 5.7.0.

21 Jul 2025, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-21 17:15

Updated : 2026-06-17 09:39


NVD link : CVE-2025-54082

Mitre link : CVE-2025-54082

CVE.ORG link : CVE-2025-54082


JSON object : View

Products Affected

No product.

CWE
CWE-434

Unrestricted Upload of File with Dangerous Type