Ir para conteúdo

Alerta de Vulnerabilidade - Livewire

13 Mar 2026

Alerta de Vulnerabilidade - Livewire

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Livewire
ECOSSISTEMA
Outro
Descrição
Vulnerabilidade crítica CVE-2025-54068/EUVD-2025-21792 foi identificada no Livewire, uma framework para aplicações Laravel que permite a criação de interfaces dinâmicas diretamente a partir de componentes no servidor [1][2]. Esta vulnerabilidade permite execução remota de código (Remote Code Execution – RCE) sem autenticação, permitindo a um atacante remoto executar código arbitrário no sistema afetado.
A vulnerabilidade afeta apenas a versão 3 do Livewire, tendo sido corrigida a partir da versão v3.6.4.

Impacto
Esta vulnerabilidade, quando explorada com sucesso, permite que um atacante remoto e sem autenticação, comprometer potencialmente a confidencialidade, integridade e disponibilidade do sistema afetado.
Apesar do elevado impacto desta vulnerabilidade, e de não requerer interação de um utilizador autenticado, a sua exploração depende da presença e configuração específica de determinados componentes ou funcionalidades do software [3].

Resolução
Recomenda-se realizar o patch disponível para a versão v3.6.4 ou superior. Até ao momento não são conhecidas soluções alternativas eficazes, sendo a atualização para a versão corrigida a única mitigação recomendada [3].

Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-54068
[2] - https://euvd.enisa.europa.eu/enisa/EUVD-2025-21792
[3] - https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3
Última atualização em 07-09-2022