yohannslm/CVE-2026-23869

# CVE-2026-23869 - 概念验证 ## 描述 该仓库包含 **CVE-2026-23869** 的概念验证，这是一个影响 React Server Components 19.2.5 之前版本的漏洞。 该漏洞允许攻击者导致服务器承受巨大的 CPU 负载，使其在几分钟内无法响应，仅需单个未经身份验证的请求即可实现。 https://www.imperva.com/blog/react2dos-cve-2026-23869-when-the-flight-protocol-crashes-at-takeoff/ 你可以[点击此处](https://gist.github.com/yohannslm/a30cbdb26a03ab0bae37408fd2e6c866)获取 PoC 并在你自己的资产上进行测试。 这需要一个有效的 action-id。这些 ID 可以在 Web 应用程序的前端找到，例如通过搜索 "createServerReference"。 ## 免责声明 此 PoC 仅用于授权的安全测试。切勿在未获得明确许可的情况下将其用于任何系统。

标签：CPU 耗尽, CVE-2026-23869, DoS, Flight 协议, Go语言工具, POC, React 19, React Server Components, Web 安全, 前端安全, 安全测试, 拒绝服务, 攻击性安全, 攻击演示, 数据可视化, 未授权访问, 资源耗尽, 配置错误