Alerta de vulnerabilidad de codigo arbitrario de Laravel

vulnerabilidad

El 13 de enero de 2021, el equipo de Ambionics Security detectó una vulnerabilidad de ejecución remota de código en el componente Laravel. El número de vulnerabilidad es CVE-2021-3129.

La vulnerabilidad se debe al hecho de que en el modo de depuración, ciertas interfaces de la función Ignition incorporada de Laravel no filtran estrictamente los datos de entrada, lo que permite a los atacantes usar archivos de registro maliciosos para causar ataques de deserialización phar, ejecutar código malicioso arbitrario y finalmente obtener permisos del servidor.

Versión afectada: Laravel <8.4.3

Solución: El último parche de seguridad ha sido lanzado oficialmente. Se recomienda que los usuarios afectados actualicen el marco de Laravel a 8.4.3 y superior, o actualicen el componente Facade Ignition a 2.5.2 y superior

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-16. Fecha publicación el 2021-01-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter