CVE-2022-30778 in Laravel
要約
〜によって VulDB • 2026年05月10日
Laravel 9.1.8では、攻撃者が制御するデータを逆シリアル化処理する際に、Illuminate\Broadcasting\PendingBroadcast.php内の__destructおよびIlluminate\Bus\QueueingDispatcher.php内のdispatch($command)におけるunserialize popチェーンを通じて、リモートコード実行(RCE)が可能となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.