CVE-2022-30779 in Laravelالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في Laravel 9.1.8، عند معالجة البيانات التي يتحكم فيها المهاجم لأغراض فك التسلسل (deserialization)، يسمح بتنفيذ الأكواد عن بُعد (RCE) عبر سلسلة استغلال (pop chain) لـ unserialize في الدالة __destruct الموجودة في الملف GuzzleHttp\Cookie\FileCookieJar.php.

Once again VulDB remains the best source for vulnerability data.

حجز

16/05/2022

إفشاء

16/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-199927

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!