Portál AbcLinuxu, 3. září 2025 02:34

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

16.7. 13:33 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Uff. PHP nikdy nezklame Je to brno mezi programovacimi jazyky.

17.7. 11:10 B
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nejsem z Brna, ale jsem rád, že aspoň bydlíš v Praze. Nejsem psycholog, tak nevím jestli by lůzr jako ty, co si pořád stěžuje, jak mu ten stát ubližuje, psychicky zvládl bydlet někde mimo to tvoje město. Až někdy vyrosteš, tak ti možná dojde, že bydlet v Praze může každý blbec. Ty jsi přikladem.

19.7. 11:59 Valgrind
Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V Praze sice vlastnim nejake nemovitosti, ale bydlim v Sudetskych hvozdech, becko z brna A nestezuji si, jen mi vadi, ze jsem nasilne okradan tim tvym statem, troubo.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.