深度复盘：我是如何挖掘出React核心漏洞“React2Shell”并实现RCE的

本文详细记录了安全研究员Lachlan Davidson发现并利用React核心漏洞“React2Shell”（CVE-2025-55182）的全过程。作者通过逆向分析React Server Components的“Flight”通信协议，发现了其处理对象引用时的安全缺失。利用JavaScript原型链污染和“thenable”异步机制，攻击者可绕过TypeScript类型限制，在Next.js应用中实现远程代码执行。该事件揭示了底层协议复杂化带来的潜在风险，Meta已迅速发布补丁修复。