CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32931

Critical
Published: Translated: NVD NIST

Summary

DevDojo Voyager w wersjach od 1.4.0 do 1.8.0, przy użyciu Laravel 8 lub nowszego, umożliwia uwierzytelnionym administratorom wykonywanie dowolnych poleceń systemu operacyjnego za pomocą określonego polecenia php artisan.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym z dostępem administracyjnym pełną kontrolę nad systemem operacyjnym serwera.

Recommendation

Zaleca się aktualizację DevDojo Voyager do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do kont administracyjnych.

Original NVD description (English source)

DevDojo Voyager 1.4.0 through 1.8.0, when Laravel 8 or later is used, allows authenticated administrators to execute arbitrary OS commands via a specific php artisan command.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS