Laravel под ударом: E-mail рассылки могут стать оружием хакеров!

Представьте: Laravel, один из самых популярных PHP-фреймворков, опять отличился, но не с лучшей стороны. Свежая уязвимость (CVE-2026-48019) типа CRLF Injection позволяет злодеям "подделать" заголовки исходящих писем. Это значит, что через уязвимость можно вмешаться в отправку почты: подменить получателя, скомпрометировать содержание или даже провести фишинговую атаку, используя легитимный почтовый сервис компании. Просто добавь пару "волшебных" символов, и твой e-mail уже летит не туда или не с тем посылом. Срочно обновите свои проекты на Laravel до версий 13.10.0 или 12.60.0, чтобы не дать хакерам превратить ваш почтовый сервер в спам-бота или фишинговый инструмент!