LaRecipe 服务器端模板注入漏洞(CVE-2025-53833)预警
1、基本情况
LaRecipe 是一款允许用户在 Laravel 应用中使用 Markdown创建文档的应用程序。
近日,监测发现 LaRecipe 存在服务器端模板注入漏洞(CVE-2025-53833),LaRecipe 在版本 2.8.1 之前存在服务端模板注入(SSTI)漏洞,可能在易受攻击的配置下导致远程代码执行。
目前该漏洞 POC 已在互联网上公开,对此建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ LaRecipe < 2.8.1
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://github.com/saleem-hadad/larecipe/releases
4、参考链接
1) https://github.com/saleem-hadad/larecipe/security/advisories/GHSA-jv7x-xhv2-p5v2