🎁 免费访问链接:点击此处。
TL;DR: 如果您正在使用带有 App Router 的 Next.js 15.x 或 16.x 版本,请立即升级。这是一个 CVSS 10.0 级别的远程代码执行漏洞,属于最危险的类型。
CVE-2025–55182
在 2025年12月3日,Next.js 团队披露了一个严重的安全漏洞(CVE-2025–66478),该漏洞影响了使用 React 服务器组件和 App Router 构建的应用程序。
该漏洞的 CVSS 评分为 10.0。这不仅仅是一次普通的修复,而是一个严重威胁,需要采取最高优先级的响应措施。
到底发生了什么?
React 服务器组件 是一项允许你的部分 React 逻辑在服务器端运行(而不仅仅是在浏览器中)的功能。这种方式下,服务器处理繁重的工作,并将“完成的输出”发送到浏览器,从而使应用程序感觉更快、更轻量。
问题在于服务器处理来自用户的传入数据时存在一个错误。在某些条件下,攻击者可以发送一个精心构造的请求,使得服务器...FINISHED CSD0tFqvECLokhw9aBeRqkKo3PQVIom5sjKfPdzkFhwy7v6G8d2xGdVd9KrM4CyW0Txz6vozXHLm3dxosbvLy8LbH87IxUCzpJHAJEKLwb7tCxRITY0tn/lLrpUl9Urk3ZgbXCNjqAPIF5MXQJuYYb4+9S4eppHQzlPi91KNRdo=
