一、基本情况
LaRecipe是一款允许用户在Laravel应用中使用Markdown创建文档的应用程序。
二、漏洞描述
近日,官方修复LaRecipe服务器端模板注入漏洞(CVE-2025-53833),LaRecipe在版本2.8.1之前存在服务端模板注入(SSTI)漏洞,可能在易受攻击的配置下导致远程代码执行(RCE)。
三、影响范围
LaRecipe < 2.8.1
四、修复建议
目前官方已发布安全更新,建议用户尽快升级至安全版本:
LaRecipe >= 2.8.1
一、基本情况
LaRecipe是一款允许用户在Laravel应用中使用Markdown创建文档的应用程序。
二、漏洞描述
近日,官方修复LaRecipe服务器端模板注入漏洞(CVE-2025-53833),LaRecipe在版本2.8.1之前存在服务端模板注入(SSTI)漏洞,可能在易受攻击的配置下导致远程代码执行(RCE)。
三、影响范围
LaRecipe < 2.8.1
四、修复建议
目前官方已发布安全更新,建议用户尽快升级至安全版本:
LaRecipe >= 2.8.1
