Laravel framework | Немезида ВАФ

Laravel Debug Mode Remote Code Execution (CVE-2021-3129)

В популярном фреймворке Laravel версии < 8.4.2 обнаружена критическая уязвимость (CVE-2021-3129), позволяющая злоумышленнику выполнять произвольный код на сервере. Уязвимость возникает, если включен режим отладки и активирован модуль ignition (версии < 2.5.2), отвечающий за генерацию страниц с ошибками в Laravel.

,