🚨 关键 RCE 警报：React 和 Next.js 漏洞 ↓ 已发布影响 React 19 生态系统和 Next.js 的关键远程代码执行 (RCE) 漏洞。 这些漏洞 (CVE-2025-55182 和 CVE-2025-66478) 存在于 React 服务器组件 (RSC) 的 "Flight" 协议中。它们允许未经身份验证的攻击者通过发送特制的 HTTP POST 请求在服务器上执行任意代码。 → 严重性：关键。 → 向量：远程，未经身份验证。 → 成功率：在默认配置下接近 100%。 → 受影响：Next.js（应用路由器）和 React 19 的标准部署。 🟢 需要立即采取行动：打补丁。除了打补丁外没有其他解决方法。安全团队必须优先考虑立即升级依赖项到加固版本。 — 在这里阅读我们的完整技术分析和修复指南：