RCE Vulnerability in React and Next.js
3 months ago
- #Next.js
- #React
- #Security
- 漏洞影响React软件包(版本19.0.0、19.1.0、19.1.1、19.2.0)及Next.js 15.x/16.x等框架(App Router)
- 漏洞编号CVE-2025-55182
- 已修复版本:React 19.0.1/19.1.2/19.2.1;Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7
- 同时影响实验性金丝雀版本(14.3.0-canary.77+),用户应降级至14.x稳定版或14.3.0-canary.76
- 受影响的React软件包:react-server-dom-parcel、react-server-dom-turbopack、react-server-dom-webpack
- 强烈建议稳定版Next.js 15.x/16.x用户立即升级