The Cloudflare Blog
·
Cloudflare WAF主动防护React漏洞
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Cloudflare已针对React Server Components漏洞部署新保护,所有客户自动受保护。该漏洞影响Next.js和React框架,可能导致远程代码执行。Cloudflare已设置默认阻止规则,建议客户更新至React 19.2.1及最新Next.js版本。
🎯
关键要点
- Cloudflare已针对React Server Components漏洞部署新保护,所有客户自动受保护。
- 该漏洞影响Next.js和React框架,可能导致远程代码执行。
- Cloudflare已设置默认阻止规则,建议客户更新至React 19.2.1及最新Next.js版本。
- Cloudflare Workers不受此漏洞影响,React应用程序在Workers上部署不受影响。
- 漏洞影响的版本包括React 19.0、19.1、19.2和Next.js 15至16版本。
- Cloudflare已在其网络上部署新规则,默认操作设置为阻止。
- 专业、商业或企业计划的客户需确保启用托管规则,免费计划客户默认启用这些规则。
- 新规则于2025年12月2日下午5点GMT部署,发布后未观察到任何攻击尝试。
- Cloudflare安全团队与合作伙伴合作,识别攻击模式并确保新规则有效防止绕过。
- 团队将持续监控潜在攻击变种,并根据需要更新保护措施。
➡️
