React Server Components曝新漏洞：拒绝服务与源代码泄露风险

React官方团队披露两个新安全漏洞：高严重性拒绝服务漏洞(CVE-2025-55184，CVSS 7.5)和中严重性源代码泄露漏洞(CVE-2025-55183，CVSS 5.3)。这些漏洞存在于上周发布的安全补丁中，攻击者可通过恶意HTTP请求导致服务器无限循环消耗CPU或泄露服务器函数源代码。受影响版本包括19.0.0至19.2.1的react-server-dom相关包，需立即升级至19.0.2、19.1.3或19.2.2版本修复。即使已更新之前的严重漏洞，仍需再次更新。React框架、Next.js等使用Server Components的应用均受影响。