Two new RSC protocol vulnerabilities uncovered
5 months ago
- #Next.js
- #React
- #Security
- React Server Components (RSC)协议中发现两处新漏洞
- 拒绝服务漏洞(CVE-2025-55184):高危,可导致无限循环
- 源代码暴露漏洞(CVE-2025-55183):中危,会泄露编译后的源代码
- 受影响版本包括Next.js >=13.3、14.x、15.x及16.x系列
- 每个受影响版本分支均已提供修复版本
- Pages Router应用不受影响但仍建议升级
- 暂无临时解决方案,必须升级至已修复版本
- 感谢RyotaK和Andrew MacPherson发现这些漏洞