918博天堂

首页 > 清静研究 > 清静转达 > 清静事务响应

React Server Components远程代码执行误差来袭，，，，，，，918博天堂提供解决计划

宣布时间 2025-12-04

今日，，，，，，，918博天堂监测到一个保存于React Server Components中的远程代码执行误差（CVE-2025-55182）,该误差在处置惩罚客户端发往效劳端的 Flight 协议序列化负载（Payload）时，，，，，，，缺乏对反序列化工具结构的清静校验机制，，，，，，，攻击者可通过结构恶意Payload请求，，，，，，，挪用Node.js内置�？？？？？�，，，，，，，从而在效劳器上恶意执行代码和下令，，，，，，，导致效劳器被完全控制。。。。。

误差形貌

CVE-2025-55182 是一个保存于 React Server Components（RSC）实现中的高危远程代码执行（Remote Code Execution, RCE）误差，，，，，，，CVSS v3.1 评分为 10.0（Critical）。。。。。

该误差的基础缘故原由在于React官方提供的效劳端运行时包（如 react-server、react-server-dom-webpack或react-server-dom-parsing）在处置惩罚客户端发往效劳端的Flight 协议序列化负载（Payload）时，，，，，，，缺乏对反序列化工具结构的清静校验机制。。。。。

此误差具有以下要害特征：

? 无需身份认证：攻击者只需能会见RSC接口（通常为果真的 Web 路由）即可触发；；；；；；

? 使用门槛低：仅需一次HTTP POST请求；；；；；；

? 影响规模广：所有使用官方RSC实现的框架（如 Next.js、Waku 等）均受影响；；；；；；

? 绕过沙箱：执行上下文为效劳端Node.js 历程，，，，，，，可读取情形变量、文件系统、数据库毗连等敏感资源。。。。。

图片1.png

误差复现截图

图片2.png

解决计划

一、官方修复计划

# 所有用户应升级到其宣布系列中最新的补丁版本：

npm install next@15.0.5 // for 15.0.x

npm install next@15.1.9 // for 15.1.x

npm install next@15.2.6 // for 15.2.x

npm install next@15.3.6 // for 15.3.x

npm install next@15.4.8 // for 15.4.x

npm install next@15.5.7 // for 15.5.x

npm install next@16.0.7 // for 16.0.x

# 若是你使用的是Next.js 14.3.0-canary.77 或更高版本的 canary 版本，，，，，，，请降级到最新的稳固版 14.x：

npm install next@14

# 更多信息请拜见Next.js更新日志。。。。。

二、918博天堂解决计划

1、918博天堂漏扫产品计划

天镜误差扫描系统已于2025-12-04上线CVE-2025-55182专项检测�？？？？？椋�

? 自动识别 RSC 通讯特征

? 基于行为指纹判断 React/Next.js 版本

? 非破损性验证，，，，，，，无营业影响

? 支持 API 与 Web 应用资产批量扫描

扫描战略建议：误差库升级至最新版本wvs_100后下发扫描使命。。。。。

图片3.png

2、918博天堂检测类产品计划

检测产品团队已复现该误差，，，，，，，各检测系统已于2025-12-04上线CVE-2025-55182专项检测事务库：

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清WEB清静应用网关（WAF）、天清入侵防御系统（IPS）升级到最新版本，，，，，，，即可有用检测或防护该误差造成的攻击危害。。。。。

事务库下载地点：

https://venustech.download.venuscloud.cn/

3、918博天堂资产与懦弱性治理平台产品计划

918博天堂资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，，React Server Components 远程代码执行误差（CVE-2025-55182）, 请实时对入库资产举行误差治理。。。。。

图片4.png

4、918博天堂清静治理和态势感知平台产品计划

（1）基于攻击行为的关联剖析战略

用户可以通过918博天堂泰合清静治理和态势感知平台，，，，，，，举行关联剖析战略设置，，，，，，，连系现真相形中收罗的系统日志和清静装备告警信息举行一连监控，，，，，，，从而发明“React Server Components 远程代码执行误差(CVE-2025-55182)”的误差使用攻击行为。。。。。

在泰合的平台中，，，，，，，通过懦弱性发明功效针对“React Server Components 远程代码执行误差(CVE-2025-55182)”误差扫描使命，，，，，，，排查治理网络中受此误差影响的主要资产。。。。。

图片5.png

平台“关联剖析”�？？？？？橹�，，，，，，，添加“L2_React Server Components 远程代码执行误差(CVE-2025-55182)”，，，，，，，通过918博天堂检测装备、目的主机系统等装备的告警日志，，，，，，，发明外部攻击行为。。。。。

图片6.png

通太过析规则自动将"L2_React Server Components 远程代码执行误差(CVE-2025-55182)"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，，作为内部情报数据使用。。。。。

添加“L3_React Server Components 远程代码执行误差(CVE-2025-55182)”，，，，，，，条件日志名称即是或包括“L2_React Server Components 远程代码执行误差(CVE-2025-55182)”，，，，，，，攻击效果即是或属于“攻击乐成”，，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，，从而提升关联规则的置信度。。。。。

图片7.png

（2）ATT&CK攻击链条剖析与SOAR处置惩罚建议

凭证对React Server Components 远程代码执行误差(CVE-2025-55182)的攻击使用历程举行剖析，，，，，，，攻击链涉及多个ATT&CK战术和手艺阶段，，，，，，，笼罩的TTP包括：

TA0001-初始会见： T1190使用面向公众的应用程序

TA0004-权限提升: T1055历程注入

TA0009-数据网络: T1005从外地系统网络数据

图片8.png

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，，，，，，，针对该误差使用的告警事务编排剧本，，，，，，，举行自动化处置惩罚。。。。。

5、918博天堂终端产品计划

918博天堂天珣终端清静一体化（EDR）已复现该误差，，，，，，，提供自界说poc，，，，，，，凭证历程定位到项目所在文件夹获取node组件版本信息，，，，，，，可从效劳端下发poc举行全网同步验证，，，，，，，匹配误差资产，，，，，，，预防误差攻击危害。。。。。

官方通告：

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

上一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】