Pleasure1234 在又来两个漏洞😂 中发帖自 React2Shell（CVE-2025-55182）爆出并刚完成紧急修复不久，官方又披露了新的 RSC 协议漏洞，其中包括： CVE-2025-55184（DoS，高危）CVE-2025-55183（源码泄露，中危）👇 官方通告： Next.js 公告：Next.js 官方动态：🔥 CVE-2025-55184 —— DoS（高危）特制的 HTTP 请求会在 RSC 协议的反序列化阶段触发无限循环，导致服务器资源耗尽，从而造成服务拒绝

Pleasure1234 在又来两个漏洞😂 中发帖

自 React2Shell（CVE-2025-55182） 爆出并刚完成紧急修复不久，官方又披露了新的 RSC 协议漏洞，其中包括： 

CVE-2025-55184（DoS，高危）
CVE-2025-55183（源码泄露，中危）

👇 官方通告： 

Next.js 公告：




Next.js 官方动态：




🔥 CVE-2025-55184 —— DoS（高危）
特制的 HTTP 请求会在 RSC 协议的反序列化阶段触发无限循环，导致服务器资源耗尽，从而造成服务拒绝。 
影响面与 React2Shell 属于同一片 RSC 代码，但问题性质不同： 

React2Shell 是 RCE
CVE-55184 是 可直接导致服务器挂掉的 DoS


🔥 CVE-2025-55183 —— 源码泄露（中危）
攻击者通过构造特定 HTTP 请求，可以让 Server Function ...