尽快排查升级： React Server Components（RSC）发现关键漏洞 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› FreebuF.com

› Dashlane 密码管理器

这是一个创建于 79 天前的主题，其中的信息可能已经有所发展或是发生改变。

React Server Components (RSC) 中存在一个未经身份验证的远程代码执行（ Remote Code Execution, RCE ）漏洞，漏洞编号：CVE-2025-55182

应急解决办法：
npm install react@latest react-dom@latest react-server-dom-webpack@latest

Reference： https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

目前尚无回复

rce CVE-2025-55182

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · Solana · 2079 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 23ms · UTC 12:46 · PVG 20:46 · LAX 04:46 · JFK 07:46
♥ Do have faith in what you're doing.