Arsip Riset

Artikel analisis kerentanan, rantai eksploitasi, dan catatan pertahanan.

CVE-2025-54068 Kritis Patched

CVE-2025-54068 — Laravel Livewire RCE via Unmarshaling (Pre-Auth, Critical)

Kerentanan kritis pada Livewire v3 (3.0.0-beta.1–3.6.3): penyerang tanpa autentikasi dapat RCE melalui manipulasi hydration/synthesizer pada endpoint /livewire/update. Patch: v3.6.4+.

livewire/livewire Jan 08, 2026 3 menit baca

#310 Kritis Open

Laravel Log Viewer — Insecure Deserialization via dl/l Parameter Mengarah ke RCE

Issue #310: parameter dl dan l pada endpoint GET /logs memicu unserialize() otomatis setelah Crypt::decrypt() — RCE memungkinkan jika APP_KEY bocor, tanpa autentikasi.

rap2hpoutre/laravel-log-viewer Jun 04, 2025 4 menit baca