Especialistas da GitGuardian e da Synacktiv identificaram uma vulnerabilidade crítica no Laravel, estrutura PHP amplamente usada em aplicações web. O problema está no vazamento da chave app_key, usada para criptografia interna. Com ela, invasores podem explorar a função decrypt() e executar código remoto no servidor ao forçar a desserialização de objetos maliciosos. Leia também Malware […]
Fonte https://www.cisoadvisor.com.br/chaves-vazadas-abrem-rce-em-aplicativos-laravel/