در وب سایت افتا یک آسیبپذیری با عنوان CVE-۲۰۲۱-۳۷۲۹۸ در نسخه ۵,۱، Laravel منتشر شده که امکان deserialization را برای مهاجم فراهم میکند و البته شدت آسیبپذیری نیز بحرانی گزارش شده است. درواقع Laravel در نسخه 5.1 حاوی یک آسیبپذیری deserialization از طریق مؤلفه \Mockery\Generator\DefinedTargetClass است و برنامه، دادههای غیرقابل اعتماد را بدون تایید کافی معتبر بودن دادههای حاصل، از فهرست خارج میکند.
اطلاعات بیشتر را میتوانید در اینجا مشاهده کنید اما هنوز راه حل و آپدیتی برای این مشکل ارائه نشده است. پیگیر باشید و در صورت ارائه آپدیت، برنامه برا به روز رسانی نمایید
