https://blog.qife122.com/tags/next.js%E6%BC%8F%E6%B4%9E/ Recent content in Next.js漏洞 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 03:29:47 +0800 https://blog.qife122.com/p/react2shell%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90rce%E5%A8%81%E8%83%81%E4%B8%8B%E7%9A%84react/next.js%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ Wed, 31 Dec 2025 03:29:47 +0800 https://blog.qife122.com/p/react2shell%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90rce%E5%A8%81%E8%83%81%E4%B8%8B%E7%9A%84react/next.js%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ <h3 id="描述">描述</h3> <p><strong>漏洞是什么？</strong> React2Shell是一个关键的无认证远程代码执行（RCE）漏洞，影响了React服务端组件（RSC）以及实现了Flight协议的框架，包括受影响版本的Next.js。远程攻击者可以发送特制的RSC请求，触发服务端反序列化，无需任何用户交互即可实现任意代码执行。</p>