Vercel News
·
CVE-2025-55182漏洞摘要
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
React Server Components(CVE-2025-55182)存在严重漏洞,影响React 19及其框架(如Next.js),可能导致远程代码执行。建议用户尽快升级到修补版本以防安全风险。
🎯
关键要点
- React Server Components(CVE-2025-55182)存在严重漏洞,影响React 19及其框架(如Next.js)。
- 该漏洞可能导致远程代码执行,特别是在处理不可信输入时。
- 受影响的版本包括react-server-dom-parcel、react-server-dom-webpack和react-server-dom-turbopack的19.0.0、19.1.0、19.1.1和19.2.0。
- 建议所有用户尽快升级到修补版本以防止安全风险。
- 修复版本包括React的19.0.1、19.1.2、19.2.1和Next.js的多个版本。
- 感谢Lachlan Davidson识别并报告该漏洞,以及Meta安全团队和React团队的合作。
➡️
