Vercel News
·
CVE-2025-55182漏洞摘要
内容提要
React Server Components(CVE-2025-55182)存在严重漏洞,影响React 19及其框架(如Next.js),可能导致远程代码执行。建议用户尽快升级到修补版本以防安全风险。
关键要点
-
React Server Components(CVE-2025-55182)存在严重漏洞,影响React 19及其框架(如Next.js)。
-
该漏洞可能导致远程代码执行,特别是在处理不可信输入时。
-
受影响的版本包括react-server-dom-parcel、react-server-dom-webpack和react-server-dom-turbopack的19.0.0、19.1.0、19.1.1和19.2.0。
-
建议所有用户尽快升级到修补版本以防止安全风险。
-
修复版本包括React的19.0.1、19.1.2、19.2.1和Next.js的多个版本。
-
感谢Lachlan Davidson识别并报告该漏洞,以及Meta安全团队和React团队的合作。
延伸问答
CVE-2025-55182漏洞影响哪些版本的React?
该漏洞影响React 19的版本,包括19.0.0、19.1.0、19.1.1和19.2.0。
CVE-2025-55182漏洞可能导致什么后果?
该漏洞可能导致远程代码执行,特别是在处理不可信输入时。
如何修复CVE-2025-55182漏洞?
建议用户尽快升级到修补版本,如React的19.0.1、19.1.2、19.2.1和Next.js的多个版本。
哪些框架和插件受CVE-2025-55182漏洞影响?
受影响的框架包括Next.js及其他嵌入或依赖React Server Components实现的框架和插件,如Vite和Parcel。
CVE-2025-55182漏洞是如何被发现的?
该漏洞由Lachlan Davidson识别并报告,感谢Meta安全团队和React团队的合作。
如果我使用Next.js,应该如何处理CVE-2025-55182漏洞?
如果使用Next.js 14.3.0-canary.77或更高版本,建议降级到最新的稳定14.x版本。
