🚨 重大 RCE 警報：React 和 Next.js 漏洞 ↓ 已發布影響 React 19 生態系統和 Next.js 的重大遠程代碼執行 (RCE) 漏洞。 這些漏洞 (CVE-2025-55182 和 CVE-2025-66478) 存在於 React 伺服器組件 (RSC) 的 "Flight" 協議中。它們允許未經身份驗證的攻擊者通過發送特製的 HTTP POST 請求在伺服器上執行任意代碼。 → 嚴重性：重大。 → 向量：遠程，未經身份驗證。 → 成功率：在默認配置下接近 100%。 → 受影響：Next.js 的標準部署 (App Router) 和 React 19。 🟢 需要立即採取行動：修補。除了修補之外，沒有其他解決方法。安全團隊必須優先考慮立即升級到加固版本的依賴項。 — 在這裡閱讀我們的完整技術分析和修復指南：