CVE-2022-30778 in Laravel정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Laravel 9.1.8에서 공격자가 제어하는 데이터를 역직렬화(deserialization)로 처리할 때, Illuminate\Broadcasting\PendingBroadcast.php의 __destruct 및 Illuminate\Bus\QueueingDispatcher.php의 dispatch($command)에서 unserialize pop chain을 통해 원격 코드 실행(RCE)이 가능합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!