紧急修补 - React Server Functions中的关键漏洞CVE-2025-55182正在被积极利用

紧急修补 - React Server Functions中的关键漏洞CVE-2025-55182正在被积极利用
InfoQ InfoQ ·

2025年11月29日,Lachlan Davidson报告了React Server Components的远程代码执行漏洞(CVE-2025-55182),严重性为10.0。该漏洞影响React 19.0.0至19.2.0及Next.js 15.x和16.x版本,已被多个中国国家关联的威胁组织利用。建议公司立即修补,攻击者可通过特定payload污染JavaScript对象,执行任意代码。

CVE-2025-55182 React cve server 修补 漏洞 远程代码执行
原文英文,约500词,阅读约需2分钟。
阅读原文
分享给好友