yurahshell/CVE-2025-55182
GitHub: yurahshell/CVE-2025-55182
针对 React Server Components 远程代码执行漏洞(CVE-2025-55182)的交互式漏洞利用与反弹 Shell 工具。
Stars: 0 | Forks: 0
# CVE-2025-55182 — React2Shell
## 🧠 什么是 CVE-2025-55182?
**React2Shell** 利用了 React Server Components 中的一个严重的远程代码执行漏洞。
如果目标运行的是 React 19(或基于 RSC 构建的框架,如 Next.js),则可能存在此漏洞。
## ⚠️ 免责声明
仅供**教育和授权的渗透测试用途。**
## 📦 安装说明
```
git clone https://github.com/yurahshell/CVE-2025-55182-Interactive-mode
cd CVE-2025-55182-Interactive-mode
pip install -r requirements.txt
```
## 🎯 受影响版本
| 软件 | 受影响情况 |
|---|---|
| React | 19.x(启用 RSC) |
| Next.js | 使用 RSC 的框架 |
## 📄 参考资料
- [NVD - CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182)
标签:CISA项目, Go语言工具, React, Syscalls, 编程工具, 远程代码执行, 逆向工具