![laravel](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/laravel.png)
La vulnerabilidad CVE-2021-37298, de severidad crítica con una puntuación de 9.5, afecta al componente \Mockery\Generator\DefinedTargetClass del framework Laravel 5.1.
A través de la manipulación de un input se explota una vulnerabilidad de escalada de privilegios, permitiendo a un atacante obtener el control total del sistema vulnerable, el ataque solo puede realizarse dentro de la red local.
Recomendamos actualizar a la última versión disponible de Laravel, la cual podrá encontrar en el siguiente enlace:
Referencias: