• 漏洞编号：CVE-2025-11953
• 漏洞等级：严重
• 漏洞标签：奇安信CERT验证、关键漏洞、技术细节公开、影响万级
• 发布时间：2025-11-03

漏洞描述

React Native Community CLI是一个流行的开源工具，用于开发React Native应用程序。Metro Development Server是其内置的开发服务器，它默认绑定到外部接口。该漏洞存在于Metro Development Server中，由于对用户输入的不当处理，允许未经身份验证的攻击者通过发送POST请求来注入操作系统命令，从而执行任意可执行文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/427328