cc3305/CVE-2025-55182

GitHub: cc3305/CVE-2025-55182

CVE-2025-55182 的概念验证利用脚本，针对 React Server Components 中因不安全反序列化导致的身份验证前远程代码执行漏洞。

Stars: 0 | Forks: 0

# CVE-2025-55182 - React2Shell ## CVE 概述 React Server Components 的 19.0.0、19.1.0、19.1.1 和 19.2.0 版本（包括 `react-server-dom-parcel`、`react-server-dom-turbopack` 和 `react-server-dom-webpack` 包）中存在一个身份验证前远程代码执行漏洞。该易受攻击的代码会不安全地反序列化来自 HTTP 请求发送至 Server Function endpoint 的 payload。 ## 受影响版本 - React Server Components 包 `react-server-dom-webpack`、`react-server-dom-parcel` 和 `react-server-dom-turbopack`：19.0.0、19.1.0、19.1.1、19.2.0 - 包含或依赖于这些易受攻击包的框架和打包器，包括 Next.js、React Router、Waku、Parcel RSC、Vite RSC plugin 和 RedwoodSDK - 15.x、16.x 以及 14.3.0-canary.77 或更高 canary 版本上的 Next.js App Router 应用程序 ## 参考 - [React 安全公告 - The React Team，2025 年 12 月 3 日](https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components) - [NVD - CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) - [Github POC - Maximilian Sanft，2025 年 12 月](https://github.com/msanft/CVE-2025-55182) - [React2Shell Scanner - Assetnote，2025 年 12 月](https://github.com/assetnote/react2shell-scanner) - [公开的 Docker PoC 实验环境 - l4rm4nd，2025 年 12 月](https://github.com/l4rm4nd/CVE-2025-55182) - [Docker 漏洞实验环境笔记 - Arul Kumar，2025 年 12 月 5 日](https://arulkumar.in/posts/react2shell-cve-2025-55182-docker-vulnerable-lab/) - [CVE 详情 - CVSS Score 10.0](https://www.cvedetails.com/cve/CVE-2025-55182)

标签：CISA项目, MITM代理, React, Syscalls, 反序列化漏洞, 威胁模拟, 数据可视化, 编程工具, 远程代码执行, 逆向工具