← voltar
CVE-2025-54068

Livewire vulnerable to remote command execution during property update hydration

CVSS 9.2 CRITICALEPSS 95.2%● KEVCWE-94
Em resumo

Livewire v3 (até 3.6.3) permite que atacantes executem comandos no servidor sem fazer login, explorando como as propriedades dos componentes são atualizadas. É crítico porque pode dar aos atacantes controle total da aplicação.

Detalhe técnico

Falha CWE-94 (Controle Inadequado de Geração de Código) no mecanismo de hidratação de propriedades do Livewire permite execução remota de código sem autenticação quando configurações específicas de componentes estão presentes. O vetor é rede, sem exigência de interação do usuário; a exploração ocorre durante desserialização de atualização de propriedade sem validação apropriada, resultando em execução de comando arbitrário com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Livewire is a full-stack framework for Laravel. In Livewire v3 up to and including v3.6.3, a vulnerability allows unauthenticated attackers to achieve remote command execution in specific scenarios. The issue stems from how certain component property updates are hydrated. This vulnerability is unique to Livewire v3 and does not affect prior major versions. Exploitation requires a component to be mounted and configured in a particular way, but does not require authentication or user interaction. This issue has been patched in Livewire v3.6.4. All users are strongly encouraged to upgrade to this version or later as soon as possible. No known workarounds are available.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
livewire · livewire
PoCs públicas encontradas5
githubgithub.com/synacktiv/Livepyre146githubgithub.com/HelgeSverre/livewire-honeypot6githubgithub.com/haxorstars/CVE-2025-540685githubgithub.com/z0d131482700x/Livewire2025CVE3githubgithub.com/flame-11/CVE-2025-54068-livewire1
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dchttps://github.com/livewire/livewire/releases/tag/v3.6.4https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-54068https://www.threathunter.ai/blog/iranian-threat-actor-tools-techniques-iocs-ioas/