CVE-2022-30778 in Laravelinfo

Zusammenfassung

von VulDB • 29.05.2026

Laravel 9.1.8 ermöglicht bei der Verarbeitung von vom Angreifer kontrollierten Daten zur Deserialisierung eine Remote Code Execution (RCE) über eine unserialize Pop-Kette in __destruct in Illuminate\Broadcasting\PendingBroadcast.php und dispatch($command) in Illuminate\Bus\QueueingDispatcher.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.05.2022

Veröffentlichung

16.05.2022

Moderieren

akzeptiert

Eintrag

VDB-199926

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!