Null_9 (@te57_09) 在 react核弹级rce影响Dify 中发帖漏洞编号：CVE-2025-55182, CVE-2025-66478 受影响版本：所有使用 Next.js 15.x/16.x App Router 或直接使用受影响版本 react-server-dom-webpack 的应用

Null_9 (@te57_09) 在 react核弹级rce影响Dify 中发帖

漏洞编号：CVE-2025-55182, CVE-2025-66478 
受影响版本：所有使用 Next.js 15.x/16.x App Router 或直接使用受影响版本 react-server-dom-webpack 的应用。由于现代 Next.js 应用广泛使用 App Router，影响面极广。 

React: 19.0.0, 19.1.0-19.1.1, 19.2.0
Next.js: 15.x, 16.x (使用 App Router 的版本)

用Dify的佬是不是有很多啊？ 
其他，还有用了Next.js的应用。 
建议排查一下 
 [HapiGo_2025-12-05_12.09.34] 
快收手吧，今天网络空间全都是react2shell的payload.jpg