CNCS alerta para falha crítica que permite execução remota

O Centro Nacional de Cibersegurança (CNCS) alertou para uma vulnerabilidade crítica no Livewire, uma framework utilizada no desenvolvimento de aplicações Laravel para criar interfaces dinâmicas diretamente a partir de componentes no servidor.

A falha, identificada como CVE-2025-54068 e EUVD-2025-21792, permite execução remota de código sem necessidade de autenticação. Um atacante remoto poderá explorar a vulnerabilidade para executar código arbitrário nos sistemas afetados.

De acordo com o alerta publicado pelo CNCS, a vulnerabilidade afeta apenas a versão três do Livewire. A falha foi corrigida a partir da versão 3.6.4 da framework.

Quando explorada com sucesso, a vulnerabilidade poderá comprometer a confidencialidade, integridade e disponibilidade dos sistemas que utilizam versões vulneráveis do software.

Apesar do impacto elevado e da ausência de necessidade de autenticação, a exploração da vulnerabilidade depende da presença e configuração específica de determinados componentes ou funcionalidades da aplicação.

Como medida de mitigação, o CNCS recomenda a aplicação imediata da atualização para a versão 3.6.4 ou superior. Até ao momento, não são conhecidas soluções alternativas eficazes, sendo a atualização do software a única forma recomendada para mitigar o risco.