This page collects WhisperX intelligence signals tagged #cve. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
在雷电服务器部件中已经发现一个关键的远程代码执行弱点,使未经认证的攻击者能够在服务器上实施任意编码。 其缺陷源于React Flight规程中不安全的消毒,直接影响到Lext.js等主要框架。 这不是理论上的风险;脆弱性是在一个现场项目中发现的,强调其可立即利用性。 目前正在进行自动补丁工作,但基本威胁需要所有受影响的发展小组紧急人工审查和补救。 安全咨询现已公开,该问题已正式列入CVE-2025-55182(反应)和CVe-2025-66478(下js)。 Vercel公司已提出自动拉动请求,将易受损包升级为贴合版本,但明确警告说这一自动化修补办法可能不够全面并可能有错误。 核心危险在于脆弱性的路径:它允许恶意行为者完全绕过认证,...
在反应服务器部件中已查明一个关键的远程代码执行弱点,直接影响到Lext.js等主要框架。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者得以在服务器上执行任意代码。 在“on-website”项目中特别标出这种暴露,突出说明了潜在开采的直接途径。 脆弱程度在多个咨询意见下正式跟踪:GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React's CVE-2025-55182和Next.js的CVE2025-66478。 Vercel提出自动拉动请求, 将受影响反应软件包和Next.js软件包升级为补丁版本, 但是,修复办法的自动化性质伴随着警告; Vercel明确指出它不能保证全面性并可能包含错误,...