腾讯网

10级漏洞刚补完,React又炸了!现代Web“默认底座”因一行代码缺失 ...

编译 | Tina、冬梅上周刚追完 10 级补丁,以为能喘口气了?还不行。12 月 12 日,React 官方确认,研究人员在验证上周补丁时,竟又在 React Server ...
51CTO服务器频道

紧急:React 19 和 Next.js 的 React 服务器组件存在关键漏洞

如果你在用 React 19 / Next.js 15 / 16, 这篇就当是一个温柔但坚决的催命信: Vercel 已经出手,在它的全球 Web Application Firewall(WAF)上, 加了一层拦截规则,免费帮所有托管在上面的项目挡一波。

Critical React Vulnerability Puts Web Servers At Immediate Risk

A newly discovered security flaw in the React ecosystem — one of the most widely used technologies on the web — is prompting ...
腾讯网

Next.js 发布扫描工具:检测并修复受 React2Shell 漏洞(CVE-2025-66478 ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具,帮助开发者快速检测并修复高危"React2Shell"漏洞(CVE-2025-66478)。这款新型扫描器提供单行命令解决方案,可识别存在漏洞的 ...
Cybernews

React, Next.js disclose follow-up vulnerabilities, again urge users to patch immediately

React and Next.js are urging developers to immediately patch two additional, follow-up vulnerabilities that were discovered ...

Critical vulnerability in React JS framework has a near 100% chance to be exploited

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...
Opinion
知乎 on MSNOpinion

一年内连爆两个高危 CVE,我们是否可以认为 React/Next.js 押宝 SSR 是 ...

一年两个高危CVE,React/Next.js的问题不是SSR,是前端被逼着干后端的活 CVE年年有,今年特别多,这不稀奇。什么时候开始一个”前端框架”的漏洞,能造成这么大的攻击面了? 2015年的React就是个View层的库,Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看,Server Components、Server ...

慢雾 CISO:React/Next.js 新漏洞或波及大量 DeFi 平台

吴说获悉,慢雾首席信息安全官 23pds 发推表示,鉴于 React/Next.js 最新远程代码执行漏洞已出现新的攻击链,相关攻击成功率将显著提升。由于目前大量 DeFi 平台使用 React,该漏洞可能影响范围广泛,各 DeFi 平台需防范相关安全风险。
InfoQ中国 on MSN

Meta将把React迁移到Linux基金会

Meta将把React、React Native和JSX(JavaScript XML)贡献给一个新的React基金会,该基金会是Linux基金会的一部分,并表示“重要的是不要让任何一家公司或组织的代表过多。” React基金会将由亚马逊、Callstack、Expo、Meta、微软、Software ...