Sign in
There are a total of 1 posts.
2025-12-08
2025 年 12 月公开的 React Server Components 漏洞(CVE-2025-55182)因 Flight 协议反序列化缺陷,使使用 RSC 的 Next.js 服务器在无身份验证的情况下可实现远程代码执行。本文详细阐述了漏洞原因、影响范围与补丁方法。
