Alto CVE-2025-54068 Laravel

Vulnerabilidad crítica en Laravel Livewire bajo explotación activa

Vulnerabilidad · Publicado 20/03/2026 · Actualizado 02/06/2026

Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2025-54068 en Laravel Livewire, framework ampliamente utilizado en desarrollo web en México y Latinoamérica. No se han documentado campañas de ransomware asociadas, pero el riesgo de compromiso de aplicaciones es inmediato. La fecha límite de remediación según directiva CISA es el 3 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.

Productos afectados

Livewire — Laravel

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-20.

Nombre técnico

Laravel Livewire Code Injection Vulnerability

¿Qué hacer?

Auditar instancias de Laravel Livewire en producción e identificar versiones afectadas
Aplicar parches del fabricante sin demora según instrucciones oficiales
Si parches no están disponibles, evaluar desactivación o migración de componentes Livewire
Implementar monitoreo de logs para detectar intentos de explotación
Adoptar plazo CISA 2026-04-03 como estándar corporativo independientemente de regulaciones federales

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Laravel

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-54068 ↗

Publicado 20/03/2026

Actualizado 02/06/2026

Línea de tiempo

20/03/2026 Publicación del advisory

02/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Laravel

Ver todos los advisories →