CVE-2025-64500: Incorrect parsing of PATH_INFO can lead to limited authorization bypass - Laravel 11.47.0

Published: 1 month ago (January 1, 2026 at 10:08 PM EST)

1 min read

Source: Dev.to

Overview

CVE‑2025‑64500 merupakan kerentanan pada Laravel 11.47.0 yang disebabkan oleh parsing yang tidak tepat pada PATH_INFO. Hal ini dapat memungkinkan limited authorization bypass.

Video reference

Pembahasan celah keamanan ini dapat dilihat pada video berikut:
https://www.youtube.com/watch?v=dDIHo5dkLkQ

Discovery in my project

Saat menonton video tersebut, saya memeriksa proyek saya sendiri dan menemukan bahwa proyek saya juga terpengaruh.

Screenshot 1

Screenshot 2

Setelah mencoba menanyakan pada AI, ternyata solusi yang sangat sederhana.

Screenshot 3

Updating the package

Untuk memperbaiki kerentanan, jalankan perintah berikut pada proyek Anda:

composer update

Setelah proses update selesai, tampilan perubahan terlihat seperti berikut:

Update result

Fix

Berikut adalah tampilan akhir setelah perbaikan berhasil diterapkan:

Fix result

Conclusion

Jika Anda memiliki masukan atau pertanyaan, silakan tinggalkan komentar di bawah.

CVE-2025-64500: Incorrect parsing of PATH_INFO can lead to limited authorization bypass - Laravel 11.47.0

Overview

Video reference

Discovery in my project

Updating the package

Fix

Conclusion

Related posts

The RGB LED Sidequest 💡

Zapier vs. Custom Code: When to Fire Your 'Glue' Tool

Mendex: Why I Build

Why Apache Ozone is the Preferred Object Store for Big Data