港股配资平台 React 警告关键高危漏洞:可未经身份验证远程执行代码,快快升级
2025-12-18IT之家 12 月 4 日消息,热门 JavaScript 框架 React 昨日发布官方公告,React Server Components 中存在一个未经身份验证的远程代码执行漏洞,建议开发者立即升级修补漏洞。 11 月 29 日,Lachlan Davidson 报告了 React 中的一个安全漏洞,该漏洞允许通过利用 React 解码发送到 React Server Function 端点的有效负载的方式来实现未经身份验证的远程代码执行。 React 官方表示,即使你的应用没有实现任何