Versões do Laravel anteriores à 5.5

A vulnerabilidade afeta aplicativos que utilizam o driver de sessão “cookie”, especialmente quando um oráculo de criptografia é exposto por meio do aplicativo. Isso permite a execução remota de código através da geração de cadeias de criptografia assinadas válidas para qualquer cadeia de texto simples, possibilitando a criação de cargas de sessão maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Para versões do Laravel anteriores à 5.5, não utilize o driver de sessão “cookie” em implantações de produção como solução temporária. Considere atualizar a configuração do driver de sessão para evitar a exposição de um oráculo de criptografia. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.