CVE-2025-54068

plus petit que 1 minute de lecture

Mis à jour : January 10, 2026

Exécution de commandes à distance dans Livewire

Une faille de sécurité critique, identifiée sous la référence CVE-2025-54068, a été découverte dans Livewire, un framework pour Laravel. Les versions de Livewire v3 antérieures ou égales à v3.6.3 sont concernées. Cette vulnérabilité permet l’exécution de commandes arbitraires à distance sans authentification.

Points Clés :

Nature de la faille : Exécution de commandes à distance (RCE).
Composant affecté : Livewire, versions v3.x jusqu’à v3.6.3 inclus.
Cause : Gestion inappropriée des mises à jour de propriétés de composants lors de l’hydratation.
Exploitation : Nécessite qu’un composant soit monté et configuré de manière spécifique. Aucune authentification ou interaction utilisateur n’est requise.
Localisation technique : La méthode hydrateForHydrate dans la classe Livewire\Mechanisms\HandleComponents\HandleComponents. Un flux d’informations malveillant peut contourner les vérifications.

Vulnérabilité :

CVE : CVE-2025-54068

Recommandations :

Mise à jour immédiate : Il est fortement conseillé de mettre à jour Livewire vers la version v3.6.4 ou une version ultérieure.
Absence de contournement : Aucune solution de contournement n’est disponible en dehors de la mise à jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54068

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression