• 漏洞编号：CVE-2025-54068
• 漏洞等级：严重
• 漏洞标签：CISA KEV、EXP公开、影响万级、关键漏洞、在野利用、POC公开
• 发布时间：2025-07-17

漏洞描述

Livewire 是一个适用于 Laravel 的全栈框架。在 Livewire v3 至 v3.6.3 版本中，存在一个漏洞，允许未认证的攻击者在特定情况下实现远程命令执行。该问题源于某些组件属性更新的处理方式。此漏洞仅影响 Livewire v3，不影响之前的主版本。利用此漏洞需要组件以特定方式安装和配置，但不需要认证或用户交互。此问题已在 Livewire v3.6.4 版本中修复。强烈建议所有用户尽快升级到此版本或更高版本。目前没有已知的变通方法。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/412899