React2Shell（CVE-2025–55182）：一个打破网络安全的反序列化漏洞 ⚡

⏩ 一句话总结

React2Shell (CVE-2025-55182) 是一个影响 React 19.x 版本中 React 服务端组件及 Next.js 等框架的严重远程代码执行漏洞。该漏洞的根源在于对“Flight”协议数据块的不安全反序列化，攻击者可以注入恶意结构，这些结构最终会解析为 Function 构造函数，导致在服务器上执行任意 JavaScript 代码。

• 影响默认配置
• 无需身份验证
• 利用标准的 multipart/form-data 请求
• 可导致服务器完全失陷
• 已有公开的概念验证代码

缓解措施： 更新至 React 19.2.1+ 或已修复的 Next.js 版本。

免费文章链接

我的 GitHub 仓库及源代码链接

请按回车键或点击查看完整图片

👋 引言

CSD0tFqvECLokhw9aBeRql82vEc40jJXXhARFJtLD/cVJ2hZTOr6GMyi1mzi+fFh6emkURy+wEGtG6Q3NLPu4i/q4cLt8FrhQZQ28Lf8yCAB5p7TNXlu/JJYWok1Ud6QuMDJsa/n9SQI0CId9iw4PHGnvMMPZOOz6v6GOojBqUec4tgn5LWfAfOiAI6DiwNX