cve-2025-55182 - cve-2025-55182技术,学习,经验文章

至善迎风

2 天前

React2Shell(CVE-2025-55182)漏洞服务器排查完整指南更新时间: 2025年12月8日漏洞严重程度: CVSS 10.0 (最高级别)2025年12月3日,React官方披露了一个极其严重的安全漏洞CVE-2025-55182,被安全社区命名为"React2Shell"。这个漏洞影响React Server Components(RSC),允许未经认证的攻击者通过精心构造的HTTP请求实现远程代码执行(RCE)。