CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 20 Mar 2026 16:45

Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Laravel Livewire (CVE-2025-54068)

cve laravel livewire ioc
Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Laravel Livewire (CVE-2025-54068)

// resumen_ejecutivo

Vulnerabilidad crítica en Laravel Livewire (CWE-94) permite a atacantes no autenticados inyectar código y lograr ejecución remota de comandos (RCE) en escenarios específicos. Puntuación CVSS 9.8. Aplicar mitigaciones del vendor de inmediato.

// descripcion_detallada

La vulnerabilidad CVE-2025-54068 afecta a Laravel Livewire, un framework para aplicaciones web interactivas en PHP. Se trata de una inyección de código (CWE-94) que permite a atacantes no autenticados ejecutar comandos remotos en entornos configurados de manera específica. El exploit aprovecha fallos en el procesamiento de componentes dinámicos de Livewire, donde entradas no sanitizadas se evalúan como código PHP, potencialmente permitiendo la ejecución arbitraria de scripts en el servidor. El impacto incluye compromiso total del sistema, robo de datos, escalada de privilegios y disrupción de servicios, especialmente en aplicaciones web expuestas. Según la descripción de CISA y NVD, esta falla es explotable sin autenticación en escenarios predeterminados.

// vectores_de_ataque

Ejecución remota de comandos (RCE) no autenticada mediante inyección de código en componentes de Livewire, permitiendo evaluación maliciosa de PHP en el servidor.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-54068

// recomendaciones_de_mitigacion

  • Aplicar el parche del vendor según el advisory GHSA-29cq-5w36-x7w3 y el commit ef04be759da41b14d2d129e670533180a44987dc en el repositorio de Livewire.
  • Seguir las instrucciones del fabricante para mitigar; si no disponibles, discontinuar el uso del producto o aplicar BOD 22-01 para servicios en la nube.
  • Verificar versiones afectadas en el advisory oficial y actualizar inmediatamente para evitar explotación.
  • Monitorear logs de SIEM para intentos de inyección en endpoints de Livewire.

// referencias_externas

[INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·