CVE-2018-15133
CVE-2018-15133
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.1EPSS 76.8%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
07 ago 2018Exploit Metasploit disponible
09 ago 2018Publicada en NVD
14 ago 2018PoC pública
16 ene 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Las aplicaciones Laravel pueden ejecutar código arbitrario si un atacante manipula un token de cookie y conoce la clave secreta de la app. Esto ocurre porque el framework deserializa datos no confiables de forma insegura, tratándolos como código ejecutable.
Detalle técnico
El CVE-2018-15133 explota desserialización insegura de la cookie X-XSRF-TOKEN a través del método decrypt() en Illuminate/Encryption/Encrypter.php. El ataque requiere conocimiento de la clave de la aplicación (una barrera alta), pero aprovecha gadget chains de PHP (phpggc) para lograr ejecución remota de código. El impacto es RCE crítico con privilegios de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 16
githubgithub.com/kozmic/laravel-poc-CVE-2018-15133★ 259githubgithub.com/aljavier/exploit_laravel_cve-2018-15133★ 57githubgithub.com/pwnedshell/Larascript★ 35githubgithub.com/Prabesh01/Laravel-PHP-Unit-RCE-Auto-shell-uploader★ 6githubgithub.com/AzhariKun/CVE-2018-15133★ 3githubgithub.com/yeahhbean/Laravel-CVE-2018-15133★ 1githubgithub.com/0xSalle/cve-2018-15133★ 0githubgithub.com/flame-11/CVE-2018-15133-laravel-framework★ 0githubgithub.com/Loaxert/CVE-2018-15133-PoC★ 0githubgithub.com/Bilelxdz/Laravel-CVE-2018-15133★ 0githubgithub.com/bukitbarisan/laravel-rce-cve-2018-15133★ 0githubgithub.com/AlienX2001/better-poc-for-CVE-2018-15133★ 0githubgithub.com/NatteeSetobol/CVE-2018-15133-Lavel-Expliot★ 0githubgithub.com/Cr4zyD14m0nd137/Lab-for-cve-2018-15133★ 0exploitdbwww.exploit-db.com/exploits/47129no verificadocve_referencepacketstormsecurity.com/files/153641/PHP-Laravel-Framework-Token-Unserialize-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →