LaRecipe 服务器端 docs1.0 代码执行漏洞 （CVE-2025-53833）

FOFA自检语句：body="LaRecipe" && body="/larecipe/" || body="/docs/1.0/overview#section"

受影响资产数：5.3k+

漏洞描述：LaRecipe 是一个用于构建开发文档的开源工具。其 /docs/1.0 路径存在模板注入漏洞，攻击者可能通过该漏洞注入恶意代码，导致系统安全性降低，甚至可能被完全控制。

受影响版本：binarytorch/larecipe < 2.8.1

解决建议：升级至官方发布的补丁版本

互联网已公开PoC,有较大利用风险，请尽快升级至最新漏洞库版本排查修复，Goby 实战化利用展示效果如下：