💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
CVE-2025-55182 是一个 CVSS 10.0 的严重漏洞,影响 React Server Components(RSC),允许未授权的远程代码执行。该漏洞影响了许多使用 Next.js 的知名网站,开发者需尽快升级到修复版本。
🎯
关键要点
- CVE-2025-55182 是一个 CVSS 10.0 的严重漏洞,影响 React Server Components(RSC)。
- 该漏洞允许未授权的远程代码执行,影响范围极广,尤其是使用 Next.js 的知名网站。
- RSC 是 React 官方推荐的下一代架构,已成为 Next.js 的默认工作方式。
- 许多知名公司如 Netflix、Twitch、Hulu 等都在使用 Next.js,因此漏洞影响深远。
- 开发者需尽快升级到已修复版本,包括 react-server-dom-parcel、react-server-dom-turbopack 和 react-server-dom-webpack 的多个版本。
- Next.js 的修复版本包括 15 系列和 16 系列的多个版本。
- 该漏洞被社区戏称为 React2Shell,类比于历史上著名的 Log4Shell 漏洞。
➡️
