请速查!React炸弹级漏洞或致企业服务器完全沦陷,南凌科技云WAF筑 ...

React团队于12月3日发布了有史以来最严重的安全漏洞公告(CVE-2025-55182),该漏洞被评为CVSS 10.0分——最高风险等级。 这一被称为“React2shell”的漏洞, 堪比一把开启服务器大门的“万能钥匙”,攻击者无需任何身份验证,仅需发送一个精心构造的HTTP请求,便可直接控制企业服务器。
腾讯网

Next.js 16 上线,有人 3 天升级成功,也有人生产环境翻车

作者 | Daniel Curtis译者 | 田橙Vercel 旗下的 React 框架 Next.js 近日发布了 Next.js 16。这一版本带来了多项架构层面的改进与性能优化,同时也对缓存机制进行了根本性的调整。Next.js 16 引入了多项新特性,包括需要显式开启的 Cache Components、通过 Model Context Protocol 集成的 AI 辅助调试能力,以及作 ...
Opinion
知乎 on MSNOpinion

一年内连爆两个高危 CVE,我们是否可以认为 React/Next.js 押宝 SSR 是 ...

一年两个高危CVE,React/Next.js的问题不是SSR,是前端被逼着干后端的活 CVE年年有,今年特别多,这不稀奇。什么时候开始一个”前端框架”的漏洞,能造成这么大的攻击面了? 2015年的React就是个View层的库,Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看,Server Components、Server ...

Criminal IP Reveals Global React2Shell RCE Exposure Across React Server Components

React2Shell (CVE-2025-55182) is a critical vulnerability affecting the most widely used React-based services across the web ecosystem. With low exploitation complexity and publicly available PoCs, ...
InfoWorld

Intro to Redwood.js: Rapid application development with React

Redwood.js unites React, GraphQL, and Prisma for rapid application development inspired by Ruby on Rails. Let's get a hands-on look at Redwood.js. One of the biggest challenges of building a web ...