5天前 · it

公开的 Exploit 代码针对关键的 FortiSIEM 命令注入漏洞

技术细节和公开利用代码已发布，针对影响 Fortinet 的 Security Information and Event Management (SIEM) 解决方案的关键漏洞。

1个月前 · software

技术深度剖析：React Server Components 的工作原理及漏洞出现位置

Read more about 技术深度剖析：React Server Components 的工作原理及漏洞出现位置

1个月前 · software

React2Shell RCE 漏洞：React Server Components 与 Next.js 中的关键利用 — 请立即修补

概述：React Server Components（RSC）中的一个严重安全漏洞，被称为 React2Shell，允许在运行 React 和 Next.js 的服务器上进行远程代码执行（RCE）。

1个月前 · software

React2Shell：每位 Next.js 开发者必须立即解决的关键 RCE 漏洞

概述：一个关键的远程代码执行（RCE）漏洞——CVE‑2025‑55182，也以 GHSA‑9qr9‑h5gf‑34mp 追踪，影响 Next 使用的 React Server Components（RSC）……

1个月前 · software

React Server Components 中的关键安全漏洞

React Server Components 中存在未认证的远程代码执行漏洞。已在 19.0.1、19.1.2 和 19.2.1 版本中发布了修复。我们……