CVE-2022-30778 in Laravelالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في Laravel 9.1.8، عند معالجة البيانات التي يتحكم فيها المهاجم لأغراض فك التسلسل (deserialization)، يسمح بتنفيذ الأكواد عن بُعد (RCE) عبر سلسلة استغلال (pop chain) في الدالة __destruct الموجودة في الملف Illuminate\Broadcasting\PendingBroadcast.php، وكذلك في الدالة dispatch($command) الموجودة في الملف Illuminate\Bus\QueueingDispatcher.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/05/2022

إفشاء

16/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-199926

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!