الثغرات ›

CVE-2025-54068

حرج 🇺🇸 CISA KEV

ثغرة حقن الأكواد البعيدة في Laravel Livewire (CVE-2025-54068)

                    نُشر: Mar 20, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Laravel Livewire — CVE-2025-54068
Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 ملخص AI

Laravel Livewire contains a critical code injection vulnerability allowing unauthenticated remote command execution in specific scenarios. Organizations using affected versions must immediately apply vendor patches or discontinue use of the product.

📄 الوصف (العربية)

تتعلق هذه الثغرة بقابلية حقن الأكواد في Laravel Livewire التي تسمح للمهاجمين غير المصرحين بتنفيذ أوامر بعيدة على الأنظمة المتأثرة. تؤثر الثغرة على سيناريوهات محددة وتتطلب إجراءً فورياً من قبل المنظمات.

🤖 ملخص تنفيذي (AI)

يحتوي Laravel Livewire على ثغرة حقن أكواد حرجة تسمح بتنفيذ أوامر بعيدة من قبل مهاجمين غير مصرحين. يجب على المنظمات التي تستخدم الإصدارات المتأثرة تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام المنتج.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 02:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Laravel Livewire to the latest patched version provided by the vendor. If patches are unavailable, discontinue use of the affected product. Implement network segmentation to limit exposure, monitor for suspicious activity, and follow CISA BOD 22-01 guidance for cloud service security.

🔧 خطوات المعالجة (العربية)

قم بتحديث Laravel Livewire فوراً إلى أحدث إصدار مصحح من البائع. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج المتأثر. طبق تقسيم الشبكة لتحديد التعرض، راقب النشاط المريب، واتبع إرشادات CISA BOD 22-01 لأمان خدمات السحابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-03-20

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-54068

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب