software

CVE-2025-64500:对 PATH_INFO 的错误解析可能导致有限的授权绕过 - Laravel 11.47.0

发布: (2026年1月2日 GMT+8 11:08)
2 分钟阅读
原文: Dev.to

Source: Dev.to

概述

CVE‑2025‑64500 是 Laravel 11.47.0 中的一个漏洞,原因是对 PATH_INFO 的解析不正确。这可能导致 受限授权绕过

视频参考

可以在以下视频中观看对此安全漏洞的讨论:
https://www.youtube.com/watch?v=dDIHo5dkLkQ

在我的项目中的发现

观看视频时,我检查了自己的项目,发现我的项目也受到影响。

截图 1

截图 2

在尝试向 AI 询问后,发现了解决方案非常简单。

截图 3

更新包

要修复此漏洞,请在项目中运行以下命令:

composer update

更新完成后,变化的显示如下所示:

更新结果

修复

以下是成功应用修复后的最终显示:

修复结果

结论

如果您有任何意见或问题,请在下方留下评论。

Back to Blog

相关文章

阅读更多 »

RGB LED 支线任务 💡

markdown !Jennifer Davishttps://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%...

Mendex:我为何构建

介绍 大家好。今天我想分享一下我是谁、我在构建什么以及为什么。 早期职业生涯与倦怠 我在 17 年前开始我的 developer 生涯……