CVE-2025-32931
KrytyczneStreszczenie
DevDojo Voyager w wersjach od 1.4.0 do 1.8.0, przy użyciu Laravel 8 lub nowszego, umożliwia uwierzytelnionym administratorom wykonywanie dowolnych poleceń systemu operacyjnego za pomocą określonego polecenia php artisan.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym z dostępem administracyjnym pełną kontrolę nad systemem operacyjnym serwera.
Rekomendacja
Zaleca się aktualizację DevDojo Voyager do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do kont administracyjnych.
Oryginalny opis (angielski, źródło NVD)
DevDojo Voyager 1.4.0 through 1.8.0, when Laravel 8 or later is used, allows authenticated administrators to execute arbitrary OS commands via a specific php artisan command.

