Node.js RCE

CVE-2025-55182 Schwachstelle Eingeführt von React 19 in der betroffenen Version, nimmt Next.js App Router RSC serialisierte Daten vom Client und leitet sie direkt an ReactFlightReplyServer weiter, um sie zu deserialisieren, ohne die Modellstruktur, Referenzpfade und Server-Referenz-Metadaten ausreichend zu überprüfen. Der Angreifer kann eine bösartige RSC konstruieren. Ein Angreifer kann eine bösartige RSC-Anfrage konstruieren, parseModelString, getOutlinedModel, loadServerReference, initializeModelChunk und andere Parsing-Links in einen Ausnahmezustand führen und das Ziel des Aufrufs während der Modullade- und Referenzbindungsphasen kontrollieren und schließlich einen beliebigen serverseitigen Trigger in Next. js auslösen. js kann jede serverseitige Codeausführung auslösen.