CVE-2022-30778 in Laravel
요약
\~에 의해 VulDB • 2026. 05. 29.
Laravel 9.1.8에서 공격자가 제어하는 데이터를 역직렬화(deserialization)로 처리할 때, Illuminate\Broadcasting\PendingBroadcast.php의 __destruct 및 Illuminate\Bus\QueueingDispatcher.php의 dispatch($command)에서 unserialize pop chain을 통해 원격 코드 실행(RCE)이 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.