編譯 | Tina、冬梅

上周剛追完 10 級(jí)補(bǔ)丁，以為能喘口氣了？還不行。

12 月 12 日，React 官方確認(rèn)，研究人員在驗(yàn)證上周補(bǔ)丁時(shí)，竟又在 React Server Components（RSC）里發(fā)現(xiàn)了兩處新漏洞。

過(guò)去一周，React2Shell 漏洞的余威仍在：服務(wù)器被劫持挖礦、云廠商緊急封禁、甚至引發(fā) ；為了把風(fēng)險(xiǎn)壓下去，Vercel 甚至在一個(gè)周末就付出了 75 萬(wàn)美元的漏洞賞金與應(yīng)急處置成本。一次前端框架的漏洞，直接打穿了整個(gè)技術(shù)棧。React 官方連續(xù)發(fā)布緊急通告，反復(fù)強(qiáng)調(diào)“請(qǐng)立即升級(jí)”，短時(shí)間內(nèi)已經(jīng)是第二次大規(guī)模補(bǔ)丁更新。

這次披露的兩個(gè)漏洞分別是：高危 DoS（拒絕服務(wù)）CVE-2025-55184，單個(gè)請(qǐng)求即可導(dǎo)致服務(wù)器崩潰；以及中危源碼泄露 CVE-2025-55183，可能泄露 React Server Components 的源代碼。

1 一個(gè) React 漏洞，撼動(dòng)全球 Web

過(guò)去一周，一個(gè)被稱為 React2Shell 的漏洞席卷了整個(gè)互聯(lián)網(wǎng)行業(yè)。之所以引發(fā)如此級(jí)別的震蕩，根本原因只有一個(gè)：React 的地位太重要了，它幾乎是現(xiàn)代 Web 的“默認(rèn)底座”。

從 Meta 自家的 Facebook、Instagram，到 Netflix、Airbnb、Shopify、Walmart、Asana 等大型平臺(tái)，統(tǒng)統(tǒng)都離不開(kāi)它；更不用說(shuō)數(shù)以百萬(wàn)計(jì)的開(kāi)發(fā)者生態(tài)，并且還有很多框架都依賴于存在漏洞的 React 包。

React 團(tuán)隊(duì)將其編號(hào)為 CVE-2025-55182，其在通用漏洞評(píng)分系統(tǒng)中獲得了滿分 10.0 的嚴(yán)重性評(píng)級(jí)。作為 Next.js 的創(chuàng)建者和主要維護(hù)方，Vercel 也為這一問(wèn)題單獨(dú)分配了 CVE 編號(hào) CVE-2025-66478。

其可怕之處在于攻擊者幾乎無(wú)需任何前置條件即可利用該漏洞。云安全廠商 Wiz 觀察到，39% 的云環(huán)境包含存在 CVE-2025-55182 漏洞的 Next.js 或 React 實(shí)例。據(jù)估計(jì)，泄露事件發(fā)生時(shí)，超過(guò)兩百萬(wàn)臺(tái)服務(wù)器存在安全漏洞。更糟糕的是，他們?cè)趯?shí)驗(yàn)驗(yàn)證中發(fā)現(xiàn)，這個(gè)漏洞的利用“幾乎百分百命中”，可以穩(wěn)定達(dá)到完整的遠(yuǎn)程代碼執(zhí)行。

受影響的組件范圍包括 react-server-dom-webpack 等核心模塊 19.0 至 19.2.0 版本，同時(shí)波及多個(gè) React 框架和打包器的默認(rèn)配置，例如 Next.js、React Router、Vite RSC 等。對(duì)于許多框架（尤其是帶有 App Router 的 Next.js），RSC 實(shí)際上默認(rèn)是開(kāi)啟的。

當(dāng)一個(gè) 10 級(jí)漏洞被公開(kāi)時(shí)，其中不只是“漏洞被報(bào)告了、被修了”這么簡(jiǎn)單，而是有真實(shí)世界的破壞性影響。

多位開(kāi)發(fā)者在 X 上公開(kāi)了自己中招的經(jīng)歷，其中就包括開(kāi)發(fā)者 Eduardo。服務(wù)器被封后，他立刻排查日志，發(fā)現(xiàn)機(jī)器早已被“接管”——CPU 飆到 361%，可疑進(jìn)程瘋狂占用資源，還不斷向荷蘭某個(gè) IP 發(fā)起連接：“我的服務(wù)器不再運(yùn)行我的應(yīng)用程序了，它在為別人挖礦！”

更糟的是，入侵并非 SSH 暴力破解，而是發(fā)生在 Next.js 容器內(nèi)部：攻擊者利用漏洞進(jìn)入后，可以在服務(wù)器上執(zhí)行他們想執(zhí)行的任何代碼，隨后投放更“職業(yè)化”的惡意程序，甚至把進(jìn)程偽裝成 nginxs、apaches 之類(lèi)的 Web 服務(wù)以降低暴露風(fēng)險(xiǎn)?！八鼉H通過(guò)一個(gè) Next.js Docker 容器就感染了我的整個(gè)服務(wù)器！”

最后他警告：“如果 Docker 還在用 ROOT 權(quán)限運(yùn)行、又沒(méi)更新被利用的 React 版本，你很快就會(huì)被黑。”（因?yàn)橛?ROOT 權(quán)限，那么就可以安裝 cron、systemd 和持久化腳本，從而在重啟后仍然存在。）

非營(yíng)利安全組織 ShadowServer Foundation 表示，自漏洞披露以來(lái)，來(lái)自被僵尸網(wǎng)絡(luò)控制的 Next.js 資產(chǎn)的攻擊流量突然飆升 10 倍：“和其他機(jī)構(gòu)一樣，我們也觀察到有人在大規(guī)模嘗試?yán)?React 的 CVE-2025-55182，其中包括與僵尸網(wǎng)絡(luò)相關(guān)的活動(dòng)。”

為什么說(shuō)幾乎“一行代碼”即可修復(fù)

安全研究者 Lachlan Davidson 最早披露了該問(wèn)題，并發(fā)布了詳盡的技術(shù)分析。他將漏洞描述為“一個(gè)安全檢查的嚴(yán)重缺失，與極具創(chuàng)造性的利用機(jī)制交織而成”。

研究流程本身也極具挑戰(zhàn)性：據(jù)披露，他為此投入超過(guò) 100 小時(shí)，而第一個(gè)公開(kāi)復(fù)現(xiàn)攻擊代碼的獨(dú)立研究者 Maple 則在補(bǔ)丁公開(kāi)后的數(shù)十小時(shí)內(nèi)成功構(gòu)造了最小可行攻擊鏈，展示了漏洞可被快速 weaponize 的風(fēng)險(xiǎn)。

簡(jiǎn)單的說(shuō)，這個(gè)漏洞并不是出在某個(gè)“奇怪的邊角功能”，而是出在 React Server Components 的核心通信機(jī)制上。

為了讓服務(wù)器組件變得足夠快，React 設(shè)計(jì)了 Flight 協(xié)議。你可以把它理解成 React 自帶的一套“前端專(zhuān)用數(shù)據(jù)通道”：服務(wù)器不再一次性把完整頁(yè)面數(shù)據(jù)丟給瀏覽器，而是按渲染樹(shù)結(jié)構(gòu)，分批把數(shù)據(jù)發(fā)過(guò)去。這樣，界面可以先渲染能渲染的部分，剩下的慢慢補(bǔ)齊。

問(wèn)題在于，這種能力非常強(qiáng)大。Flight 協(xié)議不僅要傳字符串、數(shù)字、JSON 數(shù)據(jù)，還要傳“還沒(méi)完成的東西”，比如 Promise 這樣的中間狀態(tài)，并重建組件樹(shù)。為了做到這一點(diǎn)，React 在服務(wù)器端需要對(duì)客戶端發(fā)來(lái)的請(qǐng)求內(nèi)容進(jìn)行反序列化和解釋?zhuān)阉鼈冞€原成可以繼續(xù)執(zhí)行的對(duì)象。

漏洞就出在這里。攻擊者可以偽造一個(gè)特殊的 HTTP 請(qǐng)求，把“看起來(lái)像正常 Flight 數(shù)據(jù)”的內(nèi)容發(fā)送到任何 React Server Function 端點(diǎn)。React 在解析這些數(shù)據(jù)時(shí)，會(huì)誤以為它們是合法的內(nèi)部對(duì)象，并按正常流程繼續(xù)處理。結(jié)果就是，攻擊者構(gòu)造的數(shù)據(jù)被當(dāng)成了代碼執(zhí)行路徑的一部分，最終在服務(wù)器上直接觸發(fā)了遠(yuǎn)程代碼執(zhí)行。

整個(gè)過(guò)程不需要登錄、不需要憑證，也不需要繞過(guò)傳統(tǒng)意義上的安全邊界。僅僅因?yàn)?React 在內(nèi)部序列化結(jié)構(gòu)上缺失一個(gè)基礎(chǔ)的 hasOwnProperty 校驗(yàn)，即被攻破了關(guān)鍵的運(yùn)行時(shí)邊界。

Lachlan Davidson 將該漏洞負(fù)責(zé)任地報(bào)告給了 Meta 后，Meta 隨即與 React 團(tuán)隊(duì)協(xié)作，在短短四天內(nèi)推出了緊急補(bǔ)丁——從實(shí)現(xiàn)上看，它幾乎就是“補(bǔ)上一行代碼”，卻阻斷了一條足以摧毀服務(wù)器的攻擊鏈。

2 Vercel、Cloudflare 等無(wú)辜“躺槍”

10 級(jí)漏洞一曝光，最先“躺槍”的往往不是某個(gè)小團(tuán)隊(duì)，而是一整條依賴 React 的產(chǎn)業(yè)鏈，尤其是前端托管與 Serverless 平臺(tái)。以 Vercel 為代表的頭部平臺(tái)幾乎必然站到風(fēng)暴中心，因?yàn)樗鼈兗仁?Next.js 的關(guān)鍵維護(hù)者，也是海量應(yīng)用的默認(rèn)入口。

應(yīng)急階段，各家廠商確實(shí)第一時(shí)間把 WAF 頂上來(lái)了。Vercel、Cloudflare、AWS、Akamai、Fastly 等公司都部署了規(guī)則，用來(lái)攔截已知的 React2Shell 利用載荷模式。這的確能爭(zhēng)取時(shí)間，但問(wèn)題在于，WAF 只能當(dāng)緩沖，不能當(dāng)答案。

WAF 的本質(zhì)是規(guī)則匹配模式，攻擊者完全可以調(diào)整 payload 形態(tài)繞過(guò)；很多應(yīng)用根本不依賴這些服務(wù)提供商，自托管、私有化部署或裸跑公網(wǎng)的實(shí)例更是 WAF 覆蓋不到；更關(guān)鍵的是，邊緣側(cè)的緩解措施永遠(yuǎn)只是縱深防御的一層，而不是你的補(bǔ)丁策略。對(duì)這種 10/10 級(jí)別的 RCE 來(lái)說(shuō)，真正的修復(fù)只有一件事：升級(jí) React/Next 并重新部署，把漏洞代碼從運(yùn)行環(huán)境里徹底清掉。

也正因?yàn)椤安灰?WAF 當(dāng)主修復(fù)手段”這句話戳到了痛點(diǎn)，業(yè)內(nèi)出現(xiàn)了不小的爭(zhēng)執(zhí)。Assetnote 聯(lián)合創(chuàng)始人 Shubham Shah 在領(lǐng)英上發(fā)文控訴 Vercel CEO 以一種近乎霸凌的態(tài)度，要求他撤下關(guān)于“不應(yīng)依賴 WAF 防護(hù)此漏洞”的推文。Shubham Shah 表示：

“Vercel CEO 曾試圖否認(rèn)其 WAF 可被繞過(guò)的事實(shí)，該漏洞涉及最新的 Next.js/RSC 遠(yuǎn)程代碼執(zhí)行。他以一種近乎霸凌的態(tài)度，要求我撤下關(guān)于“不應(yīng)依賴 WAF 防護(hù)此漏洞”的推文。我當(dāng)時(shí)的建議是：用戶應(yīng)當(dāng)直接修補(bǔ)自身系統(tǒng)，而非依賴 WAF——因?yàn)槲覀儺?dāng)時(shí)已能繞過(guò) Cloudflare 的防護(hù)，而現(xiàn)在 Vercel 的 WAF 同樣可被繞過(guò)。這一建議至今依然成立。

WAF 固然有其作用，但核心解決方案始終是修復(fù)系統(tǒng)漏洞。目前許多用戶難以甄別自身系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)，防御者更需要清晰信息來(lái)指導(dǎo)修補(bǔ)工作。像 Vercel 這樣的 WAF 廠商，不應(yīng)通過(guò)施壓研究人員來(lái)掩蓋其 WAF 可被繞過(guò)的事實(shí)。

我剛為 react2shell-scanner 工具發(fā)布了更新，新增了 --vercel-waf-bypass 參數(shù)，該功能基于 Searchlight 網(wǎng)絡(luò)安全研究團(tuán)隊(duì) Adam Kues 設(shè)計(jì)的攻擊載荷，可有效繞過(guò) Vercel 的 WAF 防護(hù)?！?/p>

出了問(wèn)題試圖掩蓋總是無(wú)濟(jì)于事的，隨著更多人發(fā)現(xiàn) Vercel 的漏洞后，Vercel 態(tài)度出現(xiàn)了大轉(zhuǎn)變，Vercel CEO 已就他此前質(zhì)疑 WAF 可被繞過(guò)的態(tài)度致歉，并向 Searchlight 網(wǎng)絡(luò)安全研究團(tuán)隊(duì)表達(dá)了敬意。

Vercel 團(tuán)隊(duì)在數(shù)分鐘內(nèi)響應(yīng)了 Shubham Shah 團(tuán)隊(duì)的報(bào)告，并在半小時(shí)內(nèi)部署修復(fù)方案。Shubham Shah 在最新的領(lǐng)英帖子中表示：

“Vercel CEO 已就他此前質(zhì)疑WAF可被繞過(guò)時(shí)的態(tài)度致歉，并向Searchlight網(wǎng)絡(luò)安全研究團(tuán)隊(duì)表達(dá)了敬意。他還邀請(qǐng)我們?cè)诠蚕鞸lack工作空間中協(xié)作。

我們已通過(guò)其專(zhuān)項(xiàng)漏洞賞金計(jì)劃（

https://lnkd.in/gMsnZFeu

截至目前，團(tuán)隊(duì)中的Adam Kues、Dylan Pindur和我本人都獨(dú)立發(fā)現(xiàn)了不同的繞過(guò)方法。協(xié)助Vercel對(duì)我們至關(guān)重要，因?yàn)槲覀兊脑S多客戶都深度依賴其基礎(chǔ)設(shè)施。當(dāng)前WAF繞過(guò)的難度正逐漸增加。Vercel團(tuán)隊(duì)能在數(shù)分鐘內(nèi)響應(yīng)我們的報(bào)告，并在半小時(shí)內(nèi)部署修復(fù)方案。他們對(duì)此事的重視程度令人欣慰。最終，這成了一個(gè)圓滿的結(jié)局。”

在新漏洞和 React 10 級(jí)漏洞的雙重壓力下，Vercel 臨時(shí)啟動(dòng)了堪稱史上最激進(jìn)的安全補(bǔ)洞計(jì)劃。

12 月 11 日，在 Youtube 上，一檔名為《編程播客》的欄目剖析了因?yàn)檫@個(gè)“完美黑客”的攻擊，Vercel 如何在短短一個(gè)周末就花費(fèi)了 75 萬(wàn)美元來(lái)阻止它，以及 Dockerfile 中可能導(dǎo)致用戶的環(huán)境暴露的那一行代碼。

這檔播客中提到，事件曝光后，Vercel 迅速啟動(dòng)應(yīng)急流程，與 React 團(tuán)隊(duì)、HackerOne 社區(qū)及安全研究人員協(xié)作，在短短一個(gè)周末內(nèi)完成排查與修復(fù)，并支付了總計(jì) 75 萬(wàn)美元的漏洞賞金。這一處置速度和透明度，被業(yè)內(nèi)評(píng)價(jià)為“極具示范意義的公關(guān)與技術(shù)響應(yīng)”。

事件之所以未造成更大規(guī)模的破壞，關(guān)鍵在于社區(qū)與平臺(tái)的快速反應(yīng)。漏洞公開(kāi)后，Vercel 與 HackerOne 合作，將相關(guān)漏洞及邊界情況全部開(kāi)放給白帽社區(qū)。在三個(gè)晝夜內(nèi)，共收到 17 到 19 條修復(fù)建議與邊界情形，涉及不同程度的安全隱患。最終，Vercel 支付了約 75 萬(wàn)美元的賞金，用于獎(jiǎng)勵(lì)這些在關(guān)鍵時(shí)刻參與修復(fù)的開(kāi)發(fā)者與安全研究人員。包括 React、Next.js 等團(tuán)隊(duì)在內(nèi)的多方工程師也在周末全程投入，推動(dòng)補(bǔ)丁快速落地。

由于 React 用戶群實(shí)在太廣泛，除了 Vercel 受影響比較嚴(yán)重外，Cloudflare 也一度亂了陣腳。

為了補(bǔ)救 React2Shell 漏洞帶來(lái)的影響，Cloudflare 倉(cāng)促推出一項(xiàng)變更，導(dǎo)致約 28% 的 HTTP 流量受到影響，大量依賴 Cloudflare 的網(wǎng)站返回 500 內(nèi)部服務(wù)器錯(cuò)誤，一度造成約四分之一的互聯(lián)網(wǎng)流量無(wú)法訪問(wèn)。

Cloudflare 首席技術(shù)官 Dane Knecht 隨后表示，此次事件并非源于網(wǎng)絡(luò)攻擊，而是公司在倉(cāng)促應(yīng)對(duì) React Server Components 中的高危漏洞時(shí)引入的內(nèi)部變更所致。

除了這些平臺(tái)外，英國(guó)國(guó)家醫(yī)療服務(wù)體系 (NHS) 英格蘭國(guó)家網(wǎng)絡(luò)安全中心（CSOC）周四也表示，已經(jīng)存在多個(gè)功能性的 CVE-2025-55182 概念驗(yàn)證漏洞利用程序，并警告說(shuō)“在實(shí)際環(huán)境中繼續(xù)成功利用該漏洞的可能性非常高”。

https://www.linkedin.com/feed/update/urn:li:activity:7402830433983508480/

https://www.linkedin.com/posts/shubhamshah_vercel-platform-protection-bug-bounty-program-activity-7403346595586777089-qxq4/

https://www.reddit.com/r/pwnhub/comments/1pf1fu9/cloudflare_outage_linked_to_react2shell/?utm_source=chatgpt.com

https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/

https://x.com/duborges/status/1997293892090183772

https://medium.com/@ryanblakes/react-js-shell-shocked-by-a-10-0-critical-vulnerability-a9958786536c

聲明：本文為 InfoQ 翻譯整理，不代表平臺(tái)觀點(diǎn)，未經(jīng)許可禁止轉(zhuǎn)載。

AI 重塑組織的浪潮已至，Agentic 企業(yè)時(shí)代正式開(kāi)啟！當(dāng) AI 不再是單純的輔助工具，而是深度融入業(yè)務(wù)核心、驅(qū)動(dòng)組織形態(tài)與運(yùn)作邏輯全面革新的核心力量。

把握行業(yè)變革關(guān)鍵節(jié)點(diǎn)，12 月 19 日 - 20 日，AICon 全球人工智能開(kāi)發(fā)與應(yīng)用大會(huì)（北京站） 即將重磅啟幕！本屆大會(huì)精準(zhǔn)錨定行業(yè)前沿，聚焦大模型訓(xùn)練與推理、AI Agent、研發(fā)新范式與組織革新，邀您共同深入探討：如何構(gòu)建起可信賴、可規(guī)?；?、可商業(yè)化的 Agentic 操作系統(tǒng)，讓 AI 真正成為企業(yè)降本增效、突破增長(zhǎng)天花板的核心引擎。