https://blog.qife122.com/tags/react2shell/ Recent content in React2Shell on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 10:16:17 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8burp-suite%E6%A3%80%E6%B5%8Breact2shell%E6%BC%8F%E6%B4%9E/ Mon, 05 Jan 2026 10:16:17 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8burp-suite%E6%A3%80%E6%B5%8Breact2shell%E6%BC%8F%E6%B4%9E/ <h3 id="如何检测react2shell"><strong>如何检测React2Shell</strong></h3> <p>两项新的关键漏洞，统称为 React2Shell（CVE-2025-55182 和 CVE-2025-66478），正在安全社区中迅速获得关注。</p> <p>两个版本的 Burp Suite 中的默认扫描现在都可以开箱即用地检测 Next.js 应用程序中的 React2Shell，同时也可以在自定义扫描配置中包含这些检查。无需扩展、无需自定义扫描检查、也无需脚本，只需更新并扫描即可。</p> https://blog.qife122.com/p/react2shell%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90rce%E5%A8%81%E8%83%81%E4%B8%8B%E7%9A%84react/next.js%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ Wed, 31 Dec 2025 03:29:47 +0800 https://blog.qife122.com/p/react2shell%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90rce%E5%A8%81%E8%83%81%E4%B8%8B%E7%9A%84react/next.js%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ <h3 id="描述">描述</h3> <p><strong>漏洞是什么？</strong> React2Shell是一个关键的无认证远程代码执行（RCE）漏洞，影响了React服务端组件（RSC）以及实现了Flight协议的框架，包括受影响版本的Next.js。远程攻击者可以发送特制的RSC请求，触发服务端反序列化，无需任何用户交互即可实现任意代码执行。</p>