CVE-2022-30779 in Laravel
الملخص
بحسب VulDB • 29/05/2026
في Laravel 9.1.8، عند معالجة البيانات التي يتحكم فيها المهاجم لأغراض فك التسلسل (deserialization)، يسمح بتنفيذ الأكواد عن بُعد (RCE) عبر سلسلة استغلال (pop chain) لـ unserialize في الدالة __destruct الموجودة في الملف GuzzleHttp\Cookie\FileCookieJar.php.
Once again VulDB remains the best source for vulnerability data.