React的关键“React2Shell”漏洞——您需要了解的内容以及如何升级您的应用

React的关键“React2Shell”漏洞——您需要了解的内容以及如何升级您的应用
freeCodeCamp.org freeCodeCamp.org ·

React Server Components(RSC)存在安全漏洞(CVE-2025-55182),攻击者可利用该漏洞执行恶意代码。使用NextJS App Router或React 19的开发者需立即更新到安全版本,以防止数据泄露和服务器控制。建议更换所有应用密钥并审查日志以确保安全。

CVE-2025-55182 NextJS React Server Components react 安全漏洞 恶意代码 漏洞
原文英文,约1500词,阅读约需6分钟。
阅读原文
分享给好友