🔴 另一些 RSC DoS 漏洞;请尽快更新。
- 此漏洞影响 Next.js 13-16 及其它使用了 React Server Side Components 的相关组件。
- 此漏洞不会导致 RCE。
- 对于 React,请更新到 19.0.4/19.1.5/19.2.4。
- 对于 Next.js,请参考 [1] 或 [2] 中的更新方案。
- Vercel [2] 及 Cloudflare [3] 已经发布针对此漏洞的服务端 WAF 规则。
CVE: CVE-2026-23864
CVSS: 7.5
1. react.dev/~
2. vercel.com/~
3. developers.cloudflare.com/~
thread: /4795
linksrc: https://t.me/abcthoughts/6821
#React #Nextjs
- 此漏洞影响 Next.js 13-16 及其它使用了 React Server Side Components 的相关组件。
- 此漏洞不会导致 RCE。
- 对于 React,请更新到 19.0.4/19.1.5/19.2.4。
- 对于 Next.js,请参考 [1] 或 [2] 中的更新方案。
- Vercel [2] 及 Cloudflare [3] 已经发布针对此漏洞的服务端 WAF 规则。
CVE: CVE-2026-23864
CVSS: 7.5
1. react.dev/~
2. vercel.com/~
3. developers.cloudflare.com/~
thread: /4795
linksrc: https://t.me/abcthoughts/6821
#React #Nextjs
react.dev
Critical Security Vulnerability in React Server Components – React
The library for web and native user interfaces
