技术栈
cve-2025-55182
独角鲸网络安全实验室
21 天前
前端
·
react.js
·
网络安全
·
前端框架
·
漏洞
·
rce
·
cve-2025-55182
高危预警!React CVE-2025-55182 突破 RSC 防护,未授权 RCE 威胁 39% 云应用
React Server Components(RSC)的核心特性“Server Actions”,本是为实现“客户端触发服务端函数”设计,正常流程为:
至善迎风
1 个月前
网络安全
·
react
·
数据安全
·
漏洞
·
next
·
rsc
·
cve-2025-55182
React2Shell(CVE-2025-55182)漏洞服务器排查完整指南
更新时间: 2025年12月8日 漏洞严重程度: CVSS 10.0 (最高级别)2025年12月3日,React官方披露了一个极其严重的安全漏洞CVE-2025-55182,被安全社区命名为"React2Shell"。这个漏洞影响React Server Components(RSC),允许未经认证的攻击者通过精心构造的HTTP请求实现远程代码执行(RCE)。
我是有底线的