React Server Components 发现两个严重安全漏洞，可致服务器拒绝服务和源码泄露React Server Components 19.0.0 至 19.2.1 版本被发现存在两个严重安全漏洞

1. 12:57 · Dec 12, 2025 · Fri

   科技圈🎗在花频道📮

   React 与 Next.js 爆出严重远程代码执行漏洞，官方发布紧急修复版本 安全公司 Wiz 披露，React Server Components (RSC) 的 “Flight” 协议中出现严重远程代码执行漏洞，影响 React 19 及以其为基础的框架，主要包括 Next.js。两项漏洞编号为 CVE-2025-55182（React）与 CVE-2025-66478（Next.js），攻击者仅需发送特制的 HTTP 请求即可在服务器端执行代码，测试显示成功率接近 100%。 问题源于默认配置…

   React Server Components 发现两个严重安全漏洞，可致服务器拒绝服务和源码泄露
   
   React Server Components 19.0.0 至 19.2.1 版本被发现存在两个严重安全漏洞。其中 CVE-2025-55184 为预认证拒绝服务漏洞，攻击者可通过向服务器函数端点发送恶意 HTTP 请求，导致服务器进程陷入无限循环并挂起，阻止后续请求处理。
   
   另一漏洞 CVE-2025-55183 为信息泄露漏洞，在特定配置下，精心构造的 HTTP 请求可能导致任意服务器函数源码被不安全地返回。受影响的包括 react-server-dom-parcel、react-server-dom-turbopack 和 react-server-dom-webpack 等组件。
   
   CVE(1, 2)
   
   🍀在花频道 🍵茶馆 📮投稿新鲜事

   94 🤪 35 4 😁 3 ❤️ 2 🔥 1 🤯 1