CVE-2022-30778 in Laravelinformación

Resumen

por VulDB • 2026-05-29

Laravel 9.1.8, al procesar datos controlados por el atacante para la deserialización, permite la Ejecución Remota de Código (RCE) a través de una cadena pop de deserialización en __destruct en Illuminate\Broadcasting\PendingBroadcast.php y dispatch($command) en Illuminate\Bus\QueueingDispatcher.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-05-16

Divulgación

2022-05-16

Moderación

aceptado

Artículo

VDB-199926

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!