Ignition antes de 2.5.2, como se usa en Laravel y otros productos, permite a atacantes remotos no autenticados ejecutar código arbitrario debido al uso inseguro de file_get_contents () y file_put_contents ()
Esto es explotable en sitios que usan el modo de depuración con Laravel antes de la 8.4.2.
Referencias:
https://github.com/facade/ignition/pull/334
https://www.ambionics.io/blog/laravel-debug-rce
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST