Livewire: sfruttamento attivo in rete della CVE-2025-54068 (AL01/260603/CSIRT-ITA)

Data:
3 Giugno 2026

Impatto Sistemico

Critico (75.38)

Sintesi

Rilevato sfruttamento attivo in rete della CVE-2025-54068 – già sanata dal vendor – presente in Livewire, noto framework full-stack per la creazione di interfacce web basato su Laravel.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

È stato rilevato lo sfruttamento attivo in rete della CVE-2025-54068 – già sanata dal vendor – presente in Livewire, noto framework full-stack per la creazione di interfacce web basato su Laravel.

Tale vulnerabilità – di tipo “ Code Injection ” e con CVSS v3.1 pari a 9.8 – è causata da un’errata gestione dello stato dei componenti durante la fase di hydration , che permette la manipolazione delle proprietà durante le richieste. Lo sfruttamento di tale vulnerabilità, in presenza di specifiche configurazioni, potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema interessato.

Prodotti e/o versioni affette

Livewire

3.x, versioni precedenti alla 3.6.4

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

CVE

CVE-ID
CVE-2025-54068

Change log

Versione	Note	Data
1.0	Pubblicato il 03-06-2026	03/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

3 Giugno 2026, 09:29

CSIRT Toscana

CSIRT Toscana