Livewire 远程攻击漏洞(CVE-2025-54068)

根据 CVE-2025-54068 描述，在运行 3.6.3 之前版本的 Livewire 时，在组件属性更新 hydration 区间都容易受到远程命令执行的攻击。以下是 CVE 中的解释：

在 Livewire v3(≤3.6.3) 中，存在一个漏洞，允许未经身份验证的攻击者在特定场景中实现远程命令执行。这个问题源于某些组件属性更新时的 hydration 方式。此漏洞是 Livewire v3 独有的，不影响以前的主版本。利用该漏洞需要以特定方式挂载和配置组件，但不需要身份验证或用户交互。

根据 Secure Laravel 的说法，“这是一个相当隐蔽的漏洞，可能会带来灾难性的影响”。

Livewire v3.6.4 中已修补此问题，请尽快更新到此版本。

要更新，请运行以下命令以获取最新版本：

composer update livewire/livewire

然后，使用 show 命令确保其为 3.6.4 以上版本：

composer show livewire/livewire