El 13 de enero de 2021, el equipo de Ambionics Security detectó una vulnerabilidad de ejecución remota de código en el componente Laravel. El número de vulnerabilidad es CVE-2021-3129.
La vulnerabilidad se debe al hecho de que en el modo de depuración, ciertas interfaces de la función Ignition incorporada de Laravel no filtran estrictamente los datos de entrada, lo que permite a los atacantes usar archivos de registro maliciosos para causar ataques de deserialización phar, ejecutar código malicioso arbitrario y finalmente obtener permisos del servidor.
Versión afectada: Laravel <8.4.3
Solución: El último parche de seguridad ha sido lanzado oficialmente. Se recomienda que los usuarios afectados actualicen el marco de Laravel a 8.4.3 y superior, o actualicen el componente Facade Ignition a 2.5.2 y superior
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
