Vulnerabilidad Ignition CVE-2021-3129

vulnerabilidad

Ignition antes de 2.5.2, como se usa en Laravel y otros productos, permite a atacantes remotos no autenticados ejecutar código arbitrario debido al uso inseguro de file_get_contents () y file_put_contents ()

Esto es explotable en sitios que usan el modo de depuración con Laravel antes de la 8.4.2.

Referencias:

https://github.com/facade/ignition/pull/334

https://www.ambionics.io/blog/laravel-debug-rce

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST