【高危】- Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞预警
■ 漏洞描述
Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器
■ 影响范围
Laravel 框架 < 8.4.3
facade ignition 组件 < 2.5.2
■ 漏洞检测
匹配系统版本
■ 漏洞修复
将 Laravel 框架升级至8.4.3及其以上版本,或者将 facade ignition组件升级至 2.5.2 及其以上版本。
■ 临时修复
web服务限制内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/AHnomuhhYzKcmfr60OxYlQ
Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器
■ 影响范围
Laravel 框架 < 8.4.3
facade ignition 组件 < 2.5.2
■ 漏洞检测
匹配系统版本
■ 漏洞修复
将 Laravel 框架升级至8.4.3及其以上版本,或者将 facade ignition组件升级至 2.5.2 及其以上版本。
■ 临时修复
web服务限制内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/AHnomuhhYzKcmfr60OxYlQ