技术博客

2023年11月29日，安全研究员Lachlan Davidson披露了React Server Components（RSC）中存在一个高危级别的未经认证远程代码执行（RCE）漏洞。该漏洞于12月3日正式公开，编号为CVE-2025-55182，其严重性评分高达10.0，属于最高风险等级。目前已有证据表明该漏洞正被积极利用，可能对使用React服务器组件的应用造成严重安全威胁。React团队已发布紧急安全更新以修复此问题，建议所有开发者立即升级至最新版本，并审查相关服务的暴露面，以降低潜在攻击风险。