CVE-2025-54068

plus petit que 1 minute de lecture

Mis à jour : February 10, 2026

RCE dans Livewire V3 : une mise à jour critique

Une faille de sécurité critique, identifiée comme CVE-2025-54068, affecte le framework Livewire pour Laravel, spécifiquement les versions jusqu’à v3.6.3 incluses. Cette vulnérabilité permet l’exécution de code arbitraire à distance (RCE) sans nécessiter d’authentification ni d’interaction utilisateur.

Points Clés :

Nature de la vulnérabilité : Exécution de commandes à distance (RCE).
Composant affecté : Livewire, un framework full-stack pour Laravel.
Versions concernées : v3.x jusqu’à et y compris v3.6.3.
Mécanisme d’exploitation : Manipulation des mises à jour de propriétés de composants lors du processus d’hydratation, contournant les validations et assainissements.
Conditions d’exploitation : Nécessite qu’un composant soit monté et configuré d’une manière spécifique.

Vulnérabilités :

CVE-2025-54068

Recommandations :

Mise à jour immédiate : Appliquer la version v3.6.4 de Livewire ou une version ultérieure.
Absence de contournement : Il n’existe pas de solutions de contournement connues pour cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54068

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)