| React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183
React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3
2025-12-12
| React 19 漏洞 | React Server Components | Next.js | CVE-2025-55182 | CVE-2025-66478
React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架
React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新
2025-12-04