React Server Components 拒绝服务漏洞(CVE-2025-55184) - 北京赛克艾威科技有限公司

React Server Components 拒绝服务漏洞(CVE-2025-55184)

北京赛克艾威科技有限公司 2025-12-11

漏洞编号：CVE-2025-55184
漏洞等级：高危
漏洞标签：关键漏洞、奇安信CERT验证、影响百万级
发布时间：2025-12-11

漏洞描述

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/432709