Laravel高危漏洞,大家有收到通知么?
【阿里云】【高危漏洞预警】尊敬的cnmaijilun,您好,2021年1月13日,阿里云应急响应中心监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。攻击者可直接发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行。经阿里云工程师紧急排查,您的服务器: http://我是马赛克pt.com/ 疑似受漏洞影响,建议您尽快使用阿里云云安全中心应急漏洞模块进行一键检测。参考:p.tb.cn/74s4TO
推荐文章: