Vulnerabilidad de escalación de privilegios en Laravel

La vulnerabilidad CVE-2021-37298, de severidad crítica con una puntuación de 9.5, afecta al componente \Mockery\Generator\DefinedTargetClass del framework Laravel 5.1.

A través de la manipulación de un input se explota una vulnerabilidad de escalada de privilegios, permitiendo a un atacante obtener el control total del sistema vulnerable, el ataque solo puede realizarse dentro de la red local.

Recomendamos actualizar a la última versión disponible de Laravel, la cual podrá encontrar en el siguiente enlace:

Referencias:

Compartir: