Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Komentáře

včera 14:52 Slavko
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Link | Blokovat | Admin

Požiadavky na .env registrujem/sledujem roky, keď ich niekto zverejní alebo sprístupní, tak je blbec, ops, pardǒn, korektne: je progresívny...

včera 15:17 PHP_is_death
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Link | Blokovat | Admin

včera 15:29 Valgrind
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Link | Blokovat | Admin

Uff. PHP nikdy nezklame :-D

Je to brno mezi programovacimi jazyky. :-D

dnes 11:10 B
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Nejsem z Brna, ale jsem rád, že aspoň bydlíš v Praze. Nejsem psycholog, tak nevím jestli by lůzr jako ty, co si pořád stěžuje, jak mu ten stát ubližuje, psychicky zvládl bydlet někde mimo to tvoje město. Až někdy vyrosteš, tak ti možná dojde, že bydlet v Praze může každý blbec. Ty jsi přikladem.

včera 21:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Link | Blokovat | Admin