CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 20 Mar 2026 16:45

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Laravel Livewire (CVE-2025-54068)

cve laravel livewire ioc
Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Laravel Livewire (CVE-2025-54068)

// resumen_ejecutivo

Vulnerabilidad crítica en Laravel Livewire (CWE-94) permite a atacantes no autenticados inyectar código y lograr ejecución remota de comandos (RCE) en escenarios específicos. Puntuación CVSS 9.8. Aplicar mitigaciones del vendor de inmediato.

// descripcion_detallada

La vulnerabilidad CVE-2025-54068 afecta a Laravel Livewire, un framework para aplicaciones web interactivas en PHP. Se trata de una inyección de código (CWE-94) que permite a atacantes no autenticados ejecutar comandos remotos en entornos configurados de manera específica. El exploit aprovecha fallos en el procesamiento de componentes dinámicos de Livewire, donde entradas no sanitizadas se evalúan como código PHP, potencialmente permitiendo la ejecución arbitraria de scripts en el servidor. El impacto incluye compromiso total del sistema, robo de datos, escalada de privilegios y disrupción de servicios, especialmente en aplicaciones web expuestas. Según la descripción de CISA y NVD, esta falla es explotable sin autenticación en escenarios predeterminados.

// vectores_de_ataque

Ejecución remota de comandos (RCE) no autenticada mediante inyección de código en componentes de Livewire, permitiendo evaluación maliciosa de PHP en el servidor.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-54068

// recomendaciones_de_mitigacion

  • Aplicar el parche del vendor según el advisory GHSA-29cq-5w36-x7w3 y el commit ef04be759da41b14d2d129e670533180a44987dc en el repositorio de Livewire.
  • Seguir las instrucciones del fabricante para mitigar; si no disponibles, discontinuar el uso del producto o aplicar BOD 22-01 para servicios en la nube.
  • Verificar versiones afectadas en el advisory oficial y actualizar inmediatamente para evitar explotación.
  • Monitorear logs de SIEM para intentos de inyección en endpoints de Livewire.

// referencias_externas

[INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·  [INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·