安全通告：React Server Components 与 Next.js 中的关键 RCE 漏洞 (CVE-2025-55182 / CVE-2025-66478)

发布: 2天前 (2025年12月3日 GMT+8 13:00)

1 min read

Source: Snyk Blog

摘要

在 React Server Components 和 Next.js 中发现了通过不安全反序列化导致的关键 RCE 漏洞（CVE-2025-55182/CVE-2025-66478）。必须立即升级到已修补的版本，以防止未认证的远程代码执行。了解如何检测和缓解此关键缺陷。

Snyk 加入 AWS Pattern Partners 计划，带来了其在 AI/ML 和生成式 AI 方面的成功经验。了解 Snyk Studio 如何在 AWS 上加速创新，……

为你的 AI 代理加速！了解 AutoMCP 如何集成 Model Context Protocol MCP 服务器和 Snyk Studio，实现安全、上下文感知的 AI 驱动开发....

Snyk Studio for Kiro 确保快速且安全的 AI 创新。阻止安全积压，并在初始阶段防止新风险，以自信地发布，即使使用 AI 编码。

https://www.redhat.com/rhdc/managed-files/styles/default_800/private/number-1.png.webp?itok=pDWx13kK Red Hat 将在 AWS 上提供增强的 AI 推理