CVE-2022-30778 in Laravel
Zusammenfassung
von VulDB • 29.05.2026
Laravel 9.1.8 ermöglicht bei der Verarbeitung von vom Angreifer kontrollierten Daten zur Deserialisierung eine Remote Code Execution (RCE) über eine unserialize Pop-Kette in __destruct in Illuminate\Broadcasting\PendingBroadcast.php und dispatch($command) in Illuminate\Bus\QueueingDispatcher.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.