原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490445&idx=1&sn=d31f158d701b9c31fcc7c33cc05b2c61

【高危漏洞预警】LaRecipe服务器端模板注入漏洞CVE-2025-53833

cexlife 飓风网络安全 2025-07-16 11:55

漏洞描述:

LаRесiре是一款允许用户在Lаrаvеl应用中使用Mаrkdоԝn创建文档的应用程序,该程序在版本2.8.1之前存在服务端模板注入SSTI漏洞,可能在易受攻击的配置下导致远程代码执行RCE

影响产品:

LaRecipe<2.8.1 

检测方法:

检查LaRecipe的配置和代码,确认是否对用户输入进行了充分的过滤和转义。 

利用条件:

攻击者需要能够向服务器发送恶意请求 

修复建议:

补丁名称:

LаRесiре代码执行漏洞的补丁-更新至最新版本2.8.1

文件链接:

https://github.com/saleem-hadad/larecipe/releases/tag/v2.8.1 

强烈建议用户升级到LаRесiре版本2.8.1或更高版本以获取补丁