React Server Components 发现两个严重安全漏洞，可致服务器拒绝服务和源码泄露#

React Server Components 19.0.0 至 19.2.1 版本被发现存在两个严重安全漏洞。其中 CVE-2025-55184 为预认证拒绝服务漏洞，攻击者可通过向服务器函数端点发送恶意 HTTP 请求，导致服务器进程陷入无限循环并挂起，阻止后续请求处理。 另一漏洞 CVE-2025-55183 为信息泄露漏洞，在特定配置下，精心构造的 HTTP 请求可能导致任意服务器函数源码被不安全地返回。受影响的包括 react-server-dom-parcel、react-server-dom-turbopack 和 react-server-dom-webpack 等组件。 CVE( , )

2