https://blog.qife122.com/tags/cve-2025-55183/ Recent content in CVE-2025-55183 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 10:00:07 +0800 https://blog.qife122.com/p/meta-react-server-components-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E-cve-2025-55183-%E5%AF%BC%E8%87%B4%E6%BA%90%E4%BB%A3%E7%A0%81%E6%B3%84%E9%9C%B2/ Sun, 11 Jan 2026 10:00:07 +0800 https://blog.qife122.com/p/meta-react-server-components-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E-cve-2025-55183-%E5%AF%BC%E8%87%B4%E6%BA%90%E4%BB%A3%E7%A0%81%E6%B3%84%E9%9C%B2/ <h2 id="cve-2025-55183-cwe-502-不可信数据反序列化cwe-497-meta-react-server-dom-webpack-中敏感系统信息暴露给未授权参与者">CVE-2025-55183: (CWE-502) 不可信数据反序列化。(CWE-497) Meta react-server-dom-webpack 中敏感系统信息暴露给未授权参与者</h2> <p><strong>严重性：</strong> 中危 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2025-55183</strong></p> <p>在特定配置的 React Server Components 版本 19.0.0、19.0.1、19.1.0、19.1.1、19.1.2、19.2.0 和 19.2.1 中存在一个信息泄露漏洞，涉及以下软件包：react-server-dom-parcel、react-server-dom-turbopack 和 react-server-dom-webpack。发送给易受攻击的服务器函数的特制 HTTP 请求可能会不安全地返回任何服务器函数的源代码。利用此漏洞需要存在一个显式或隐式暴露字符串化参数的服务器函数。</p>