Laravel Deserialization of Untrusted Data Vulnerability — Laravel Framework contains a deserialization of untrusted data vulnerability, allowing for remote command execution. This vulnerability may only be exploited if a malicious user has accessed the application encryption key (APP_KEY environment variable).
Laravel Framework contains a critical deserialization vulnerability enabling remote command execution when an attacker obtains the application encryption key. This vulnerability affects Laravel versions prior to 5.1.46, 5.2.x before 5.2.45, 5.3.x before 5.3.31, and 5.4.x before 5.4.27.
تسمح هذه الثغرة بتنفيذ أوامر بعيدة من خلال استغلال آلية فك التسلسل غير الآمنة في Laravel. يتطلب الاستغلال وصول المهاجم إلى مفتاح التشفير الخاص بالتطبيق (متغير APP_KEY). تؤثر الثغرة على عدة إصدارات من Laravel وتشكل خطراً حرجاً على الأمان.
إطار عمل Laravel يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة عند الحصول على مفتاح التشفير. تؤثر هذه الثغرة على إصدارات Laravel السابقة للإصدارات المحددة.
Update Laravel Framework to version 5.1.46, 5.2.45, 5.3.31, 5.4.27 or later. Immediately rotate and secure the APP_KEY environment variable. Implement strict access controls to prevent unauthorized key exposure. Review application logs for suspicious deserialization activities.
قم بتحديث إطار عمل Laravel إلى الإصدارات الآمنة المحددة. قم بتدوير مفتاح APP_KEY فوراً وتأمينه. طبق ضوابط وصول صارمة لمنع تسرب المفتاح. راجع سجلات التطبيق للأنشطة المريبة.