漏洞详情:
React Server Components(RSC)是React 19新引入的一种组件类型,广泛用于Next.js等框架中进行渲染服务。在CVE-2025-55182中,由于在解析客户端提交的表单时缺乏校验,攻击者可构造恶意请求调用相关内置模块,最终导致未授权代码执行。同时由于RSC已被 Next.js等主流框架中采用,例如 Next.js 15.x、16.x等版本中引用了受影响的React组件包,因此同样受影响,其对应CVE号为CVE-2025-66478。
漏洞危害:
- 无需登陆:攻击者无需拥有账号或管理员权限。
- 远程控制:只需向服务器发送一段精心构造的恶意数据,即可直接接管服务器(远程代码执行,RCE)
- 风险极高:攻击验证代码(POC)已在互联网公开,随时可能遭遇扫描与利用
范围影响:
针对React组件,其受影响版本如下:
react-server-dom-parcel 19.0、19.1.0、19.1.1、19.2.0
react-server-dom-turbopack 19.0、19.1.0、19.1.1、19.2.0
react-server-dom-webpack 19.0、19.1.0、19.1.1、19.2.0
针对Next.js,其受影响范围如下:
14.3.0-canary.77 <= Next < 15.0.5
15.1.0 <= Next < 15.1.9
15.2.0 <= Next < 15.2.6
15.3.0 <= Next < 15.3.6
15.4.0 <= Next < 15.4.8
15.5.0 <= Next < 15.5.7
16.0.0 <= Next < 16.0.7
针对Dify,其受影响范围如下:
dify < v1.10.1-fix.1 (包括所有 1.10.0 及更早的版本)
漏洞复现:
漏洞产生原因和机制:
CVE-2025-55182 漏洞的产生原因是React Server Components (RSC) 的 Flight 协议反序列化逻辑中存在不安全的处理。
具体原因和机制如下:
不安全的反序列化 (Unsafe Deserialization):React 使用名为 "Flight" 的内部协议在服务器和客户端之间传输序列化的组件数据。当客户端调用“服务器函数”(Server Action)并将参数序列化为 Flight 格式发送到服务器时,服务器会尝试将这些数据解码(反序列化)回可执行的代码。
缺少输入验证:漏洞存在于服务器端解码器在处理某些标记(例如指示函数引用或闭包的标记)时,未能充分验证这些数据是否源自可信的内部调用。
原型污染利用 (Prototype Pollution):攻击者可以制作一个恶意的 HTTP 请求负载,其中包含特制的 Flight 记录。由于缺乏验证,恶意负载可以操控 JavaScript 对象的原型链(Prototype Pollution),使攻击者能够访问和修改内部请求状态的属性。
任意代码执行:通过操纵这些内部属性,攻击者可以引入“gadgets”(可以触发执行的特定对象或函数),欺骗服务器执行恶意的 JavaScript 代码。由于执行发生在服务器端运行时环境(如 Node.js)中,攻击者可以完全控制服务器,例如读取文件、执行系统命令或安装后门。
简单来说,该漏洞是一个逻辑缺陷,攻击者能够向服务器发送本应是内部使用的指令,而服务器错误地信任了这些来自外部、未经身份验证的输入,并将其作为可执行代码运行。
例如:假设一家公司 A 使用 Dify 部署了一个内部知识库 AI 助手,该助手连接了公司大量的商业机密文档。
攻击者侦查:攻击者发现了公司 A 正在使用受漏洞影响的 Dify 版本。
利用漏洞:攻击者利用 CVE-2025-55182 漏洞,构造特定的 API 请求,绕过 Dify 的身份验证。
获取数据:攻击者成功访问了 /console/api/apps// 相关的敏感配置 API。
后果:攻击者不仅能获取到该 AI 助手的系统 Prompt(包括商业逻辑),还可能获取到连接知识库的 API 配置信息,甚至可能利用泄漏的聊天日志反推出公司 A 的业务细节。
损失:商业机密泄露,对公司 A 造成巨大经济和声誉损失。
官方修复:Dify 团队反应迅速,已发布 v1.10.1-fix.1 版本,通过升级核心组件(React 19.2.1 + Next.js 15.5.7)修复了此漏洞。
参考:https://mp.weixin.qq.com/s/mVuOdWsUREyTvi0I6WXK5w