Saleem-Hadad

**Nome do Software Vulnerável e Versões Afetadas** Versões do LaRecipe anteriores à 2.8.1 **Descrição** O LaRecipe é uma aplicação que permite aos usuários criar documentação com Markdown dentro de uma aplicação Laravel. Versões anteriores à 2.8.1 são vulneráveis a Injeção de Template no Lado do Servidor (SSTI), o que poderia potencialmente levar à Execução Remota de Código (RCE) em configurações vulneráveis. Atacantes poderiam executar comandos arbitrários no servidor, acessar variáveis de ambiente sensíveis e/ou escalar o acesso dependendo da configuração do servidor. A vulnerabilidade permite que atacantes injetem código malicioso através de templates, potencialmente executando código PHP arbitrário devido ao uso da função `eval()` sem validação adequada. Aproximadamente 4,5 milhões de resultados foram encontrados em um mecanismo de busca, e estima-se que 8,8 milhões de serviços sejam afetados anualmente. **Recomendações** Atualize para a versão 2.8.1 ou posterior.