Laravel Livewire — CVE-2025-54068
Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Laravel Livewire contains a critical code injection vulnerability allowing unauthenticated remote command execution in specific scenarios. Organizations using affected versions must immediately apply vendor patches or discontinue use of the product.
تتعلق هذه الثغرة بقابلية حقن الأكواد في Laravel Livewire التي تسمح للمهاجمين غير المصرحين بتنفيذ أوامر بعيدة على الأنظمة المتأثرة. تؤثر الثغرة على سيناريوهات محددة وتتطلب إجراءً فورياً من قبل المنظمات.
يحتوي Laravel Livewire على ثغرة حقن أكواد حرجة تسمح بتنفيذ أوامر بعيدة من قبل مهاجمين غير مصرحين. يجب على المنظمات التي تستخدم الإصدارات المتأثرة تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام المنتج.
Immediately update Laravel Livewire to the latest patched version provided by the vendor. If patches are unavailable, discontinue use of the affected product. Implement network segmentation to limit exposure, monitor for suspicious activity, and follow CISA BOD 22-01 guidance for cloud service security.
قم بتحديث Laravel Livewire فوراً إلى أحدث إصدار مصحح من البائع. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج المتأثر. طبق تقسيم الشبكة لتحديد التعرض، راقب النشاط المريب، واتبع إرشادات CISA BOD 22-01 لأمان خدمات السحابة.