CVE-2025-54068

Nome do Software Vulnerável e Versões Afetadas Livewire versões 3.0.0 até 3.6.3

Descrição Um problema no framework full-stack Livewire para Laravel permite que atacantes não autenticados alcancem a execução remota de comandos em cenários específicos. O problema decorre da desmarshaling insegura de objetos durante a hidratação de certas atualizações de propriedades de componentes. Hidratação é o processo de restaurar o estado de um componente a partir de um formato serializado. A exploração não requer interação do usuário ou autenticação, mas exige que um componente seja montado e configurado de uma maneira específica. Incidentes do mundo real incluem a instalação de mineradores de criptomoedas e a criação de páginas de spam com redirecionamentos permanentes para sites de cassino por meio de uma instalação oculta do WordPress.

Recomendações Atualize o Livewire para a versão 3.6.4 ou posterior.