关键漏洞信息 漏洞概述 标题: Livewire remote command execution during property update hydration 严重性: Critical (9.2/10) CVE ID: CVE-2025-54068 影响范围 受影响版本: >= 3.0.0-beta.1, = 3.6.4 描述 影响: 在Livewire v3(<= 3.6.3)中,存在一个漏洞允许未授权攻击者在特定场景下实现远程命令执行。该问题源于某些组件属性更新的水合方式。此漏洞仅影响Livewire v3,不影响之前的主版本。利用此漏洞需要组件以特定方式安装和配置,但不需要身份验证或用户交互。 修复措施 补丁: 该问题已在Livewire v3.6.4中修复。强烈建议所有用户尽快升级到此版本或更高版本。 变通方法: 目前没有已知的变通方法。强烈建议用户立即升级到已修复的版本。 CVSS v4 基础指标 可利用性指标 - 攻击向量: Network - 攻击复杂度: High - 攻击需求: None - 所需权限: None - 用户交互: None 脆弱系统影响指标 - 机密性: High - 完整性: High - 可用性: High 后续系统影响指标 - 机密性: None - 完整性: None - 可用性: None 弱点 CWE: No CWEs 参考资料 公开参考资料: 目前没有公开参考资料以避免暴露。详细信息将在负责任的披露窗口后发布。