خوب از اینجا خوندم:
https://memoryleaks.ir/recent-laravel-rce-in-bugbounty/
و سایت انگلیسی هم اینه:
https://www.ambionics.io/blog/laravel-debug-rce
البته ادعا می کنن که این باگ از نسخه ی ۵ به بالا وجود داره.
بله مشکلی که در Ignition وجود داره باعث این آسیب پذیری میشه
مشخصا بهترین راه به روز رسانی به نسخه آخر هست
اما کلا روی سرور Production بهتره که Debugging کلا غیر فعال باشه
که در اون صورت این باگ کارایی نداره
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟