一、 漏洞 CVE-2021-47756 基础信息

                                        # Laravel Valet 2.0.3 本地提权漏洞

N/A
                                        

二、漏洞 CVE-2021-47756 的公开POC

三、漏洞 CVE-2021-47756 的情报信息

• 标题： Laravel Valet 2.0.3 - Local Privilege Escalation (macOS) - macOS local Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 关键信息
  
  - **漏洞类型**: Local Privilege Escalation
  - **影响版本**: v1.1.4 到 v2.0.3
  - **影响平台**: macOS
  - **漏洞描述**: 该漏洞是由于 `sudoers` 文件的变动导致 `valet` 命令可以在不使用密码的情况下进行根权限执行，从而导致本地权限提升。
  - **漏洞代码**: 网页中包括一个 Python 脚本 (`escalate.py`)，该脚本用来检查是否存在 `valet` 命令、版本是否在漏洞影响范围内、是否有写入权限，最终注入 `/bin/bash; exit` 以获取根权限。
                                          

  

• 标题： Laravel Valet - Laravel 8.x - The PHP Framework For Web Artisans -- 🔗来源链接

  标签：product

  

• 标题： Laravel Valet 2.0.3 - Local Privilege Escalation (macOS) | Advisories | VulnCheck -- 🔗来源链接

  标签：third-party-advisory

  神龙速读：

                                          ### Laravel Valet 2.0.3 - Local Privilege Escalation (macOS)
  
  - **Severity**: HIGH
  - **Date**: January 15, 2026
  - **Affecting**: Laravel Valet 1.1.4 to 2.0.3
  - **CVE**: CVE-2021-47756
  - **CWE**: CWE-732 Incorrect Permission Assignment for Critical Resource
  - **CVSS Score**: 9.8/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  
  #### References
  - ExploitDB-50591
  - Laravel Valet Official Documentation
  
  #### Credit
  - leonjza
  
  #### Description
  Laravel Valet versions 1.1.4 to 2.0.3 contain a local privilege escalation vulnerability that allows users to modify the valet command with root privileges. Attackers can edit the symlinked valet command to execute arbitrary code with root permissions without additional authentication.
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2021-47756

四、漏洞 CVE-2021-47756 的评论