CVE-2025-32931
CriticalSummary
DevDojo Voyager w wersjach od 1.4.0 do 1.8.0, przy użyciu Laravel 8 lub nowszego, umożliwia uwierzytelnionym administratorom wykonywanie dowolnych poleceń systemu operacyjnego za pomocą określonego polecenia php artisan.
Risk Assessment
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym z dostępem administracyjnym pełną kontrolę nad systemem operacyjnym serwera.
Recommendation
Zaleca się aktualizację DevDojo Voyager do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do kont administracyjnych.
Original NVD description (English source)
DevDojo Voyager 1.4.0 through 1.8.0, when Laravel 8 or later is used, allows authenticated administrators to execute arbitrary OS commands via a specific php artisan command.

