CVE-2022-30778 in Laravel
الملخص
بحسب VulDB • 29/05/2026
في Laravel 9.1.8، عند معالجة البيانات التي يتحكم فيها المهاجم لأغراض فك التسلسل (deserialization)، يسمح بتنفيذ الأكواد عن بُعد (RCE) عبر سلسلة استغلال (pop chain) في الدالة __destruct الموجودة في الملف Illuminate\Broadcasting\PendingBroadcast.php، وكذلك في الدالة dispatch($command) الموجودة في الملف Illuminate\Bus\QueueingDispatcher.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.