Next.js 安全更新:2025年12月11日
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
React Server Components(RSC)协议发现了两个新漏洞:CVE-2025-55183和CVE-2025-55184。这些漏洞可能导致服务拒绝和源代码泄露,但不会导致远程代码执行。受影响的Next.js版本需升级到最新补丁以确保安全。
🎯
关键要点
- React Server Components(RSC)协议发现了两个新漏洞:CVE-2025-55183和CVE-2025-55184。
- 这两个漏洞可能导致服务拒绝和源代码泄露,但不会导致远程代码执行。
- 受影响的Next.js版本需升级到最新补丁以确保安全。
- CVE-2025-55184(高严重性)可导致服务拒绝,特定的HTTP请求可导致服务器进程挂起。
- CVE-2025-55183(中等严重性)可导致源代码泄露,特定的HTTP请求可使服务器函数返回其他函数的编译源代码。
- 使用App Router的Next.js应用程序受到影响,建议用户升级到最新的修补版本。
- 所有用户应升级到其发布线的最新修补版本,没有替代解决方案。
🏷️
标签
➡️
