Vulnerabilities ›

CVE-2018-15133

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Jan 16, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Laravel Deserialization of Untrusted Data Vulnerability — Laravel Framework contains a deserialization of untrusted data vulnerability, allowing for remote command execution. This vulnerability may only be exploited if a malicious user has accessed the application encryption key (APP_KEY environment variable).

🤖 AI Executive Summary

Laravel Framework contains a critical deserialization vulnerability enabling remote command execution when an attacker obtains the application encryption key. This vulnerability affects Laravel versions prior to 5.1.46, 5.2.x before 5.2.45, 5.3.x before 5.3.31, and 5.4.x before 5.4.27.

📄 Description (Arabic)

تسمح هذه الثغرة بتنفيذ أوامر بعيدة من خلال استغلال آلية فك التسلسل غير الآمنة في Laravel. يتطلب الاستغلال وصول المهاجم إلى مفتاح التشفير الخاص بالتطبيق (متغير APP_KEY). تؤثر الثغرة على عدة إصدارات من Laravel وتشكل خطراً حرجاً على الأمان.

🤖 ملخص تنفيذي (AI)

إطار عمل Laravel يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة عند الحصول على مفتاح التشفير. تؤثر هذه الثغرة على إصدارات Laravel السابقة للإصدارات المحددة.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 11:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Laravel Framework to version 5.1.46, 5.2.45, 5.3.31, 5.4.27 or later. Immediately rotate and secure the APP_KEY environment variable. Implement strict access controls to prevent unauthorized key exposure. Review application logs for suspicious deserialization activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث إطار عمل Laravel إلى الإصدارات الآمنة المحددة. قم بتدوير مفتاح APP_KEY فوراً وتأمينه. طبق ضوابط وصول صارمة لمنع تسرب المفتاح. راجع سجلات التطبيق للأنشطة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Laravel:Laravel Framework

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS86.03%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-02-06

Published 2024-01-16

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-15133

💬 Comments

Introduce Yourself

Sign In Required