CVE-2025-66509

Nome do Software Vulnerável e Versões Afetadas Versões do LaraDashboard anteriores à 2.3.0

Descrição O LaraDashboard, uma solução tudo-em-um para iniciar uma Aplicação Laravel, possui uma falha no fluxo de redefinição de senha na qual confia no cabeçalho Host. Isso permite que atacantes redirecionem o token de redefinição de um administrador para um servidor sob seu controle. Isso pode ser combinado com o processo de instalação de módulos, especificamente a execução do método ServiceProvider::boot(), para obter execução arbitrária de código PHP.

Recomendações Atualize para a versão 2.3.0 ou posterior.