PT-2024-41433 — Deserialization of Untrusted Data in Undefined Undefined

PT-2024-41433 · Undefined · Undefined

Published

2024-10-29

Updated

2024-10-29

CVSS v2.0

7.6

High

Vector

AV:N/AC:H/Au:N/C:C/I:C/A:C

Уязвимость пакета Laravel Octane для PHP-фреймворка Laravel связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Fix

Deserialization of Untrusted Data

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-502

Related Identifiers

BDU:2025-07650

Affected Products

Undefined

PT-2024-41433 · Undefined · Undefined

Weakness Enumeration

Related Identifiers

Affected Products

References · 1