CVE-2022-30779 in Laravelthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Laravel 9.1.8, khi xử lý dữ liệu do kẻ tấn công kiểm soát để thực hiện giải serialize (deserialization), cho phép thực thi mã từ xa (RCE) thông qua một chuỗi pop unserialize trong hàm __destruct tại FileCookieJar.php của GuzzleHttp\Cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/05/2022

Tiết lộ

16/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!