LaRecipe 漏洞列表
共找到 4 个与 LaRecipe 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2025-53833: LaRecipe 模板注入漏洞(CVE-2025-53833) POC
fofa: body="LaRecipe" && body="/larecipe/" || body="/docs/1.0/overview#section" 在于 LaRecipe 的文档渲染模块采用了不安全的动态模板编译方式。具体而言,当系统解析 Markdown 文档时,会直接通过 renderBlade()方法处理文档内容,而未对用户可控内容中的 Blade 模板指令(如 {{ }}、{!! !!})进行过滤或转义 -
CVE-2025-53833: LaRecipe < 2.8.1 Remote Code Execution via SSTI POC
LaRecipe is an application that allows users to create documentation with Markdown inside a Laravel app. Versions prior to 2.8.1 are vulnerable to Server-Side Template Injection (SSTI), which could potentially lead to Remote Code Execution (RCE) in vulnerable configurations. -
Laravel LaRecipe renderBlade 未授权 代码注入漏洞 (CVE-2025-53833) 无POC
Laravel LaRecipe 存在模板注入漏洞,漏洞的技术原理在于 LaRecipe 的文档渲染模块采用了不安全的动态模板编译方式。具体而言,当系统解析Markdown 文档时,会直接通过 renderBlade() 方法处理文档内容,而未对用户可控内容中的 Blade 模板指令(如 {{ }}、{!!!!})进行过滤或转义。这种设计缺陷使得攻击者能够通过构造特殊的文档内容,将任意 PHP 代码注入到模板渲染流程中。由于 Laravel 的 Blade引擎默认具备完整的 PHP 执行能力,最终导致攻击者可以实现远程代码执行。 -
LaRecipe 服务器端 /docs/1.0 代码执行漏洞 (CVE-2025-53833) 无POC
LaRecipe 是一个用于构建开发文档的开源工具。其 /docs/1.0 路径存在模板注入漏洞,攻击者可能通过该漏洞注入恶意代码,导致系统安全性降低,甚至可能被完全控制。