Laravel的Livewire框架中存在漏洞

研究人员最近发现Laravel的Livewire框架中发现了一个严重的安全漏洞，该漏洞可能会使数百万个Web应用程序遭受远程代码执行（RCE）攻击。该漏洞被指定为CVE-2025-54068，影响从3.0.0-beta.1 到3.6.3的Livewire v3版本，机密性、完整性和可用性指标的严重性很高，成功利用可能会导致系统中断或拒绝服务情况。该漏洞源于在水合过程中对组件属性更新的不当处理，不需要身份验证或用户交互即可利用。Livewire发布了3.6.4版本来解决此严重漏洞，强烈建议所有用户立即升级。