## 在通过下js框架暴露的对应服务器组成部分中,RCE脆弱性
在反应服务器元件中,已经查明了关键的远程代码执行脆弱性(RCE),这些元件影响框架如Next.js。 这种脆弱性使得服务器上的未经认证的RCE能够通过React Flight协议中不安全地消毒在服务器上进行。 安全漏洞在“ifu”项目中被发现,目前正根据多个咨询意见跟踪:GitHub安全咨询公司 GHA-9qr9-h5gf-34.mp、React咨询公司CVE-2025-55182和Next.js咨询公司 CVE2025-66478。 这种脆弱性使袭击者可以在没有认证的情况下对受影响的服务器执行任意代码,从而严重威胁到使用这些技术建立的应用软件。 已提出自动拉动请求,将受影响的反应软件包和Next.js软件包升级为补丁版本,以充分补救问题。 敦促开发者审查所提供的指导,并立即使用必要的补丁以保障其应用不会受到潜在开采。
---
- **Source**: GitHub Issues
- **Sector**: The Network
- **Tags**: GitHub Issues, security, vulnerability, RCE, React, Next.js, deserialization
- **Credibility**: unverified
- **Published**: 2026-03-29 10:46:22
- **ID**: 39785
- **URL**: https://whisperx.ai/zh/intel/39785