天天视频一区二区三区,91精品人妻一区二区三区蜜桃,日韩精品无码一区二区三区不卡,久久久国产一区二区三区

組件介紹

Laravel是一套Web應(yīng)用開發(fā)框架，它具有富于表達(dá)性且簡潔的語法，可以提供驗(yàn)證（authentication）、路由（routing）、session和緩存（caching）等開發(fā)過程中經(jīng)常用到的工具或功能。

漏洞描述

監(jiān)測到一則Laravel組件存在遠(yuǎn)程命令執(zhí)行漏洞的信息，漏洞編號：CVE-2021-43503、CNVD-2022-36040，漏洞威脅等級：嚴(yán)重。

該漏洞是由于Laravel 5.8.38版本以下的PendingResourceRegistration.php頁面存在反序列化漏洞，攻擊者可利用該漏洞在未授權(quán)情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限等操作。

影響范圍

Laravel是一套Web應(yīng)用開發(fā)框架，它具有富于表達(dá)性且簡潔的語法。全球有上萬的站點(diǎn)采用Laravel，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地，國內(nèi)省份中，浙江、廣東、山東、北京、上海等省市接近70%，涉及用戶量過多，導(dǎo)致漏洞影響力較大。

目前受影響的Laravel版本：

Laravel ≤ 5.8.38