# Laravel CVE-2024-52301: Kerentanan Manipulasi Lingkungan

> Kerentanan kritis Laravel memungkinkan manipulasi lingkungan melalui string kueri yang dibuat ketika register_argc_argv diaktifkan.

**URL:** https://www.ciptadusa.com/blog/laravel-cve-2024-52301-environment-manipulation  
**Type:** blog  
**Author:** PT Cipta Dua Saudara  
**Category:** Keamanan Aplikasi  
**Published:** 2026-05-30  
**Cover:** https://www.ciptadusa.com/media/defaults/blog-cover.svg  

## Article

# Laravel CVE-2024-52301: Kerentanan Manipulasi Lingkungan

## Ringkasan

Kerentanan keamanan kritis ditemukan dalam kerangka Laravel yang memungkinkan penyerang memanipulasi lingkungan aplikasi melalui string kueri yang crafted. Kerentanan ini, yang dilacak sebagai CVE-2024-52301, memengaruhi beberapa versi Laravel dan telah diberi skor CVSS 8,7 (Tinggi).

## Detail teknis

Ketika arahan `register_argc_argv` PHP diaktifkan, pengguna dapat memanggil URL apa pun dengan string kueri yang crafted untuk mengubah lingkungan yang digunakan oleh framework selama penanganan permintaan. Hal ini terjadi karena logika deteksi lingkungan Laravel salah memproses argumen baris perintah yang diteruskan melalui permintaan web.

### Versi yang Terkena Dampak

- Laravel 6.x (diperbaiki pada 6.20.45)
- Laravel 7.x (diperbaiki pada 7.30.7)
- Laravel 8.x (diperbaiki pada 8.83.28)
- Laravel 9.x (diperbaiki pada 9.52.17)
- Laravel 10.x (diperbaiki pada 10.48.23)
- Laravel 11.x (diperbaiki pada 11.31.0)

## Dampak

Eksploitasi yang berhasil memungkinkan penyerang untuk:
- Paksa aplikasi ke mode debug
- Akses nilai konfigurasi sensitif
- Lewati kontrol keamanan yang bergantung pada lingkungan
- Berpotensi mengeksekusi kode arbitrer dalam skenario debug

## Mitigasi

### Langkah cepat

1. **Perbarui Laravel** ke versi yang dipatch untuk cabang rilis Anda
2. **Nonaktifkan `register_argc_argv`** di php.ini jika tidak diperlukan:
   ```ini
   register_argc_argv = Off
   ```

### Rekomendasi Jangka Panjang

- Menerapkan validasi variabel lingkungan
- Gunakan file `.env` dengan izin terbatas
- Aktifkan pemeriksaan mode produksi di jalur penerapan

## Referensi

- [NVD - CVE-2024-52301](https://nvd.nist.gov/vuln/detail/CVE-2024-52301)
- [Saran Keamanan Laravel](https://github.com/laravel/framework/security/advisories)
- [Framework Laravel GitHub](https://github.com/laravel/framework)

---

*Markdown version of https://www.ciptadusa.com/blog/laravel-cve-2024-52301-environment-manipulation — generated for AI agents and LLM crawlers.*