Tag: CVE-2025-54068

CISA KEV 警告 26/03/20:Apple/Craft CMS/Laravel Livewire の脆弱性を登録

U.S. CISA adds Apple, Laravel Livewire and Craft CMS flaws to its Known Exploited Vulnerabilities catalog

2026/03/22 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Apple/Laravel Livewire/Craft CMS に存在する複数の脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。追加された脆弱性は、以下の通りである。

  • CVE-2025-31277 (CVSS:8.8):Apple のバッファ・オーバーフロー
  • CVE-2025-43510 (CVSS:7.8):Apple の不適切なロック
  • CVE-2025-43520 (CVSS:8.8):Apple のバッファ・オーバーフロー
  • CVE-2025-32432 (CVSS:10.0):Craft CMS のコード・インジェクション
  • CVE-2025-54068 (CVSS:9.8):Laravel Livewire のコード・インジェクション
Continue reading “CISA KEV 警告 26/03/20:Apple/Craft CMS/Laravel Livewire の脆弱性を登録”

Livewire の脆弱性 CVE-2025-54068 が FIX:Laravel アプリに RCE の可能性

Livewire Flaw Puts Millions of Laravel Apps at Risk of RCE Attacks

2025/07/21 gbhackers — Laravel アプリ向けのフルスタック・フレームワーク Livewire に、深刻な脆弱性が発見された。この脆弱性により、数百万もの Web 資産が、未認証のリモート・コマンド実行攻撃のリスクに直面することになる。この脆弱性 CVE-2025-54068 は、Livewire のバージョン3.0.0-beta.1 〜 3.6.3 に存在する。この問題は、特定のコンポーネントにおける、プロパティ・ハイドレーションに起因しており、サーバ上での任意のコマンド挿入/実行を、攻撃者に許す可能性があるという。

Continue reading “Livewire の脆弱性 CVE-2025-54068 が FIX:Laravel アプリに RCE の可能性”