Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Laravel Livewire

mars 2026

Résumé

Le 20 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Laravel Livewire, un framework pour créer des interfaces dynamiques dans les application Laravel.

Référencée sous CVE-2025-54068, cette vulnérabilité d’injection de code permet à un attaquant non authentifié d’exécuter des commandes à distance dans des scénarios spécifiques.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Laravel Livewire.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 48.85%

Systèmes affectés

Laravel Livewire v3 jusqu’à 3.6.3

Documentation

Références :
https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dc

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-54068

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-54068/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-54068

CWE :

https://www.cvedetails.com/cwe-details/94/Improper-Control-of-Generation-of-Code-Code-Injection-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Name

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha