CVE-2025-64500: PATH_INFO의 잘못된 파싱으로 제한된 권한 우회가 발생할 수 있음 - Laravel 11.47.0

Source: Dev.to

Overview

CVE‑2025‑64500은 PATH_INFO를 잘못 파싱함으로써 발생하는 Laravel 11.47.0의 취약점입니다. 이 취약점은 **제한된 권한 우회(limited authorization bypass)**를 가능하게 할 수 있습니다.

Video reference

이 보안 결함에 대한 설명은 다음 영상에서 확인할 수 있습니다:
https://www.youtube.com/watch?v=dDIHo5dkLkQ

Discovery in my project

해당 영상을 시청하면서 제 프로젝트를 점검해 보니 저 역시 영향을 받고 있음을 발견했습니다.

AI에게 물어본 결과, 매우 간단한 해결책이 있었습니다.

Updating the package

취약점을 해결하려면 프로젝트에서 다음 명령을 실행하십시오:

composer update

업데이트가 완료된 후 화면은 다음과 같이 표시됩니다:

Fix

수정이 성공적으로 적용된 최종 화면은 다음과 같습니다:

Conclusion

의견이나 질문이 있으시면 아래 댓글로 남겨 주세요.