此漏洞被披露为 CVE-2025-55182,并被评为 CVSS 10.0。React Server Functions 允许客户端调用服务器上的函数,React 将客户端的请求转换为 HTTP 请求,并将这些请求转发到服务器。在服务器上,React 将 HTTP 请求转换为函数调用,并将所需数据返回给客户端。 未经身份验证的攻击者可以构造一个恶意的 HTTP 请求,发送到任何 Server ...
8 天on MSN
Experts warn this 'worst case scenario' React vulnerability could soon be exploited - so ...
React patches a 10/10 flaw that can be used for remote code execution.
当前正在显示可能无法访问的结果。
隐藏无法访问的结果
反馈