Kerentanan Sistem Admin Laravel Voyager terhadap Eksekusi Perintah Jarak Jauh (RCE)

Kerentanan Sistem Admin Laravel Voyager terhadap Eksekusi Perintah Jarak Jauh (RCE)

Posted by : Admin , Feb 07, 2025
Ahli Keamanan Siber dari SonarSource telah mengidentifikasi tiga kerentanan kritis pada sistem PHP open-source Voyager, yang dapat digunakan untuk mengelola aplikasi Laravel. Kerentanan ini memungkinkan penyerang melakukan eksekusi kode jarak jauh (RCE) dengan memanfaatkan pengguna Voyager yang sah melakukan klik pada tautan berbahaya. Meskipun telah dilaporkan kepada pengelola Voyager melalui email dan GitHub sejak 11 September 2024, hingga kini belum ada perbaikan yang dirilis. Kerentanan yang dapat terjadi antara lain CVE-2024-55417, CVE-2024-55416, dan CVE-2024-55415. Karena belum ada perbaikan yang tersedia, pengguna Voyager disarankan untuk berhati-hati dan mempertimbangkan langkah-langkah mitigasi, seperti membatasi akses ke fitur yang rentan dan memantau aktivitas yang mencurigakan.

Sumber : https://www.bleepingcomputer.com/news/security/laravel-admin-package-voyager-vulnerable-to-one-clickrce-flaw/