Laravel高危漏洞,大家有收到通知么?
【阿里云】【高危漏洞预警】尊敬的 cnmaijilun,您好,2021 年 1 月 13 日,阿里云应急响应中心监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。攻击者可直接发起恶意请求,通过构造恶意 Log 文件等方式触发 Phar 反序列化,从而造成远程代码执行。经阿里云工程师紧急排查,您的服务器: http:// 我是马赛克 pt.com/ 疑似受漏洞影响,建议您尽快使用阿里云云安全中心应急漏洞模块进行一键检测。参考:p.tb.cn/74s4TO
推荐文章: