在通过下js框架暴露的对应服务器组成部分中,RCE脆弱性

在反应服务器元件中,已经查明了关键的远程代码执行脆弱性(RCE),这些元件影响框架如Next.js。 这种脆弱性使得服务器上的未经认证的RCE能够通过React Flight协议中不安全地消毒在服务器上进行。 这个问题是在“koffi-pierre-damien-koumassi-forfolio”项目中发现的,目前正根据GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React咨询公司CVE-2025-55182和Next.js咨询公司 CVE2025-66478进行跟踪。 这种脆弱性使袭击者可以在未经认证的情况下对受影响的服务器执行任意代码,给使用这些技术的应用带来严重的安全风险。 已提出自动拉动请求,将受影响的反应软件包和Next.js软件包升级为补丁版本,以充分补救问题。 脆弱性是广泛使用的网络发展框架中一个严重的安全缺陷,有可能影响许多生产应用。