【处置手册】React/Next.js远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)
💡
原文中文,约4700字,阅读约需11分钟。
📝
内容提要
绿盟科技CERT监测到React和Next.js存在远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478),攻击者可利用此漏洞在目标服务器上执行任意代码。受影响版本包括React Server 19.1.0至19.2.0及Next.js 14.3.0-canary.77至15.5.6。用户应尽快升级至安全版本,并可使用绿盟科技的工具进行漏洞检测和防护。
🎯
关键要点
- 绿盟科技CERT监测到React和Next.js存在远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)。
- 攻击者可利用此漏洞在目标服务器上执行任意代码,CVSS评分为10.0。
- 受影响版本包括React Server 19.1.0至19.2.0及Next.js 14.3.0-canary.77至15.5.6。
- 用户应尽快升级至安全版本,并可使用绿盟科技的工具进行漏洞检测和防护。
- 绿盟科技提供了多种检测和防护工具,包括自动化渗透测试工具和远程安全评估系统。
❓
延伸问答
React和Next.js的远程代码执行漏洞是什么?
该漏洞(CVE-2025-55182/CVE-2025-66478)允许攻击者在目标服务器上执行任意代码,CVSS评分为10.0。
哪些版本的React和Next.js受到此漏洞影响?
受影响版本包括React Server 19.1.0至19.2.0及Next.js 14.3.0-canary.77至15.5.6。
用户应该如何应对这个漏洞?
用户应尽快升级至安全版本,并可使用绿盟科技的工具进行漏洞检测和防护。
绿盟科技提供了哪些工具来检测和防护此漏洞?
绿盟科技提供自动化渗透测试工具、远程安全评估系统和WEB应用漏洞扫描系统等工具。
如何手动检测是否使用了受影响的React Server Component?
用户可检查项目是否使用了相关框架组件,并执行命令查看版本是否在受影响范围。
如果无法立即升级,用户可以采取哪些临时防护措施?
用户可禁用React Server Components功能、限制Server Function端点访问或使用安全设备添加自定义规则。
➡️
