CVE-2025-53833

Nome do Software Vulnerável e Versões Afetadas Versões do LaRecipe anteriores à 2.8.1

Descrição O LaRecipe é uma aplicação que permite aos usuários criar documentação com Markdown dentro de uma aplicação Laravel. Versões anteriores à 2.8.1 são vulneráveis a Injeção de Template no Lado do Servidor (SSTI), o que poderia potencialmente levar à Execução Remota de Código (RCE) em configurações vulneráveis. Atacantes poderiam executar comandos arbitrários no servidor, acessar variáveis de ambiente sensíveis e/ou escalar o acesso dependendo da configuração do servidor. A vulnerabilidade permite que atacantes injetem código malicioso através de templates, potencialmente executando código PHP arbitrário devido ao uso da função eval() sem validação adequada. Aproximadamente 4,5 milhões de resultados foram encontrados em um mecanismo de busca, e estima-se que 8,8 milhões de serviços sejam afetados anualmente.

Recomendações Atualize para a versão 2.8.1 ou posterior.