近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞， 该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0 。 该漏洞主要波及react-server-dom-webpack的Server Actions功能。由于在处理客户端提交的表单数据时，系统未能实施充分的安全性校验，导致攻击者能够通过精心设计的恶意表单请求 ...

Meta将把React、React Native和JSX（JavaScript XML）贡献给新成立的React基金会，该基金会隶属于Linux基金会。Meta表示"重要的是不能让单一公司或组织占据过度主导地位。" React基金会将从七家企业成员开始运营，包括亚马逊、Callstack、Expo、Meta、微软、Software Mansion和Vercel。

本文最初发表于 The New Stack 网站，由 InfoQ 中文站翻译分享。 在 2024 年，前端领域会有怎样的发展呢？因为没有人能够预见未来，所以 The New Stack 与来自 Angular、Next.js、React 和 Solid 的创建者和维护者讨论了他们 2024 年的计划。以下是前端开发者对未来一年的展望。

PANews 12月15日消息，据Finance Feeds报道，黑客利用了React ...

一年两个高危CVE，React/Next.js的问题不是SSR，是前端被逼着干后端的活 CVE年年有，今年特别多，这不稀奇。什么时候开始一个”前端框架”的漏洞，能造成这么大的攻击面了？ 2015年的React就是个View层的库，Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看，Server Components、Server ...

11月29日， Lachlan Davidson 报告了React Server Components（RSC）中一个未经身份验证的远程代码执行（RCE）漏洞。该漏洞于12月3日公开披露，并被追踪为 CVE-2025-55182 ...