Next.js 프레임워크를 통한 React Server Components의 심각한 RCE 취약점 노출

在反应服务器元件中,已经查明了关键的远程代码执行脆弱性(RCE),这些元件影响框架如Next.js。 这种脆弱性使得服务器上的未经认证的RCE能够通过React Flight协议中不安全地消毒在服务器上进行。 这种安全漏洞在“growee”项目中被发现,对使用受影响版本的应用程序构成重大风险。 GitHub安全咨询公司GISA-9qr9-h5gf-34mp、React咨询公司CVE-2025-55182和Next.js咨询公司 CVE 2025-66478跟踪了这一问题。 目前正在进行自动补丁工作,将受影响反应和下js软件包升级为补救版本。 这种脆弱性是严重的安全威胁,需要开发商和使用这些技术的组织立即予以注意。