8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全事务响应

React Server Components远程代码执行缝隙来袭，，，，，，，8827太阳集团提供解决规划

颁布功夫 2025-12-04

今日，，，，，，，8827太阳集团监测到一个存在于React Server Components中的远程代码执行缝隙（CVE-2025-55182）,该缝隙在处置客户端发往服务端的 Flight 和谈序列化负载（Payload）时，，，，，，，不足对反序列化对象结构的安全校验机造，，，，，，，攻击者可通过机关恶意Payload要求，，，，，，，挪用Node.js内置�？？？？？？？�，，，，，，，从而在服务器上恶意执行代码和号令，，，，，，，导致服务器被齐全节造。。。。。。。。

缝霞述

CVE-2025-55182 是一个存在于 React Server Components（RSC）实现中的高危远程代码执行（Remote Code Execution, RCE）缝隙，，，，，，，CVSS v3.1 评分为 10.0（Critical）。。。。。。。。

该缝隙的底子原因在于React官方提供的服务端运行时包（如 react-server、react-server-dom-webpack或react-server-dom-parsing）在处置客户端发往服务端的Flight 和谈序列化负载（Payload）时，，，，，，，不足对反序列化对象结构的安全校验机造。。。。。。。。

此缝隙拥有以下关键特点：

? 无需身份认证：攻击者只需能接见RSC接口（通常为公开的 Web 路由）即可触发；；；；；；

? 利用门槛低：仅需一次HTTP POST要求；；；；；；

? 影响领域广：所有使用官方RSC实现的框架（如 Next.js、Waku 等）均受影响；；；；；；

? 绕过沙箱：执行高低文为服务端Node.js 过程，，，，，，，可读取环境变量、文件系统、数据库衔接等敏感资源。。。。。。。。

图片1.png

缝隙复现截图

图片2.png

解决规划

一、官方建复规划

# 所有效户应升级到其颁布系列中最新的补丁版本：

npm install next@15.0.5 // for 15.0.x

npm install next@15.1.9 // for 15.1.x

npm install next@15.2.6 // for 15.2.x

npm install next@15.3.6 // for 15.3.x

npm install next@15.4.8 // for 15.4.x

npm install next@15.5.7 // for 15.5.x

npm install next@16.0.7 // for 16.0.x

# 若是你使用的是Next.js 14.3.0-canary.77 或更高版本的 canary 版本，，，，，，，请降级到最新的不变版 14.x：

npm install next@14

# 更多信息请拜见Next.js更新日志。。。。。。。。

二、8827太阳集团解决规划

1、8827太阳集团漏扫产品规划

天镜缝隙扫描系统已于2025-12-04上线CVE-2025-55182专项检测�？？？？？？？椋�

? 自动鉴别 RSC 通讯特点

? 基于行为指纹判断 React/Next.js 版本

? 非粉碎性验证，，，，，，，无业务影响

? 支持 API 与 Web 利用资产批量扫描

扫描战术建议：缝隙库升级至最新版本wvs_100后下发扫描工作。。。。。。。。

图片3.png

2、8827太阳集团检测类产品规划

检测产品团队已复现该缝隙，，，，，，，各检测系统已于2025-12-04上线CVE-2025-55182专项检测事务库：

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁分析一体机（TAR）、天清WEB安全利用网关（WAF）、天清入侵防御系统（IPS）升级到最新版本，，，，，，，即可有效检测或防护该缝隙造成的攻击风险。。。。。。。。

事务库下载地址：

https://venustech.download.venuscloud.cn/

3、8827太阳集团资产与脆弱性治理平台产品规划

8827太阳集团资产与脆弱性治理平台实时采集并更新谍报信息，，，，，，，React Server Components 远程代码执行缝隙（CVE-2025-55182）, 请实时对入库资产进行缝隙治理。。。。。。。。

图片4.png

4、8827太阳集团安全治理和态势感知平台产品规划

（1）基于攻击行为的关联分析战术

用户能够通过8827太阳集团泰合安全治理和态势感知平台，，，，，，，进行关联分析战术配置，，，，，，，结合现实环境中采集的系统日志和安全设备告警信息进行持续监控，，，，，，，从而发现“React Server Components 远程代码执行缝隙(CVE-2025-55182)”的缝隙利用攻击行为。。。。。。。。

在泰合的平台中，，，，，，，通过脆弱性发现职能针对“React Server Components 远程代码执行缝隙(CVE-2025-55182)”缝隙扫描工作，，，，，，，排查治理网络中受此缝隙影响的沉要资产。。。。。。。。

图片5.png

平台“关联分析”�？？？？？？？橹�，，，，，，，增长“L2_React Server Components 远程代码执行缝隙(CVE-2025-55182)”，，，，，，，通过8827太阳集团检测设备、指标主机系统等设备的告警日志，，，，，，，发现表部攻击行为。。。。。。。。

图片6.png

通过度析规定自动将"L2_React Server Components 远程代码执行缝隙(CVE-2025-55182)"缝隙利用的可疑行为源地址增长到观察列表“高风险衔接”中，，，，，，，作为内部谍报数据使用。。。。。。。。

增长“L3_React Server Components 远程代码执行缝隙(CVE-2025-55182)”，，，，，，，前提日志名称蹬宗或蕴含“L2_React Server Components 远程代码执行缝隙(CVE-2025-55182)”，，，，，，，攻击了局蹬宗或属于“攻击成功”，，，，，，，主张地址引用资产缝隙或源地址匹配威胁谍报，，，，，，，从而提升关联规定的相信度。。。。。。。。

图片7.png

（2）ATT&CK攻击链条分析与SOAR措置建议

凭据对React Server Components 远程代码执行缝隙(CVE-2025-55182)的攻击利用过程进行分析，，，，，，，攻击链涉及多个ATT&CK战术和技术阶段，，，，，，，覆盖的TTP蕴含：

TA0001-初始接见： T1190利用面向公家的利用法式

TA0004-权限提升: T1055过程注入

TA0009-数据网络: T1005从本地系统网络数据

图片8.png

通过泰合安全治理和态势感知平台内置SOAR自动化或半自动化编排联动响应措置能力，，，，，，，针对该缝隙利用的告警事务编排剧本，，，，，，，进行自动化措置。。。。。。。。

5、8827太阳集团终端产品规划

8827太阳集团天珣终端安全一体化（EDR）已复现该缝隙，，，，，，，提供自界说poc，，，，，，，凭据过程定位到项目地点文件夹获取node组件版本信息，，，，，，，可从服务端下发poc进行全网同步验证，，，，，，，匹配缝隙资产，，，，，，，预防缝隙攻击风险。。。。。。。。

官方布告：

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

上一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】