一、漏洞详情
LaRecipe是一款允许用户在Laravel应用中使用Markdown创建文档的应用程序。
近日,监测到官方修复LaRecipe 服务器端模板注入漏洞(CVE-2025-53833),LaRecipe在版本 2.8.1 之前存在服务端模板注入(SSTI)漏洞,可能在易受攻击的配置下导致远程代码执行(RCE)。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
LaRecipe < 2.8.1
三、修复建议
目前官方已发布安全更新,建议用户尽快升级至安全版本:
LaRecipe >= 2.8.1