ГлавнаяБаза уязвимостей БДУ → BDU:2025-01106
9высокая

BDU:2025-01106

Уязвимость библиотеки Livewire PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-04
Описание

Уязвимость библиотеки Livewire PHP-фреймворка Laravel связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Livewire (от 3.0.0-beta.1 до 1 3.5.2)Livewire (до 2.12.7)
Способ устранения

Использование рекомендаций:
https://github.com/livewire/livewire/security/advisories/GHSA-f3cx-396f-7jqp

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/livewire/livewire/commit/70503b79f5db75a1eac9bf55826038a6ee5a16d5https://github.com/livewire/livewire/commit/cd168c6212ea13d13b82b3132485741f82d9fad9https://github.com/livewire/livewire/pull/8624https://github.com/livewire/livewire/security/advisories/GHSA-f3cx-396f-7jqp
Проверьте безопасность своего сайта и почты → Полная проверка домена