版本 19.0 到 19.2.0 的 RSC 被回報為受影響版本。
React 已在 19.0.1、19.1.2 和 19.2.1 版本中發布此問題的修補,建議使用任何受影響版本的客戶,因此弱點屬於重大等級,應立即升級至未受影響的版本。
React 已在 19.0.1、19.1.2 和 19.2.1 版本中發布此問題的修補,建議使用任何受影響版本的客戶,因此弱點屬於重大等級,應立即升級至未受影響的版本。
Trend Micro 對弱點利用的防護與偵測
首先,一如往常,建議使用者在供應商釋出修補程式時,務必優先套用。正如前文所述,使用受影響 RSC 元件的使用者應儘速升級。
Trend Vision One™
Trend Micro 已在 Trend Vision One Executive Dashboard 中新增 Time-Critical Vulnerability 警示,並會持續更新與預防及偵測相關的最新資訊。
除了應套用的供應商修補程式之外,Trend Micro 也已發布部分偵測規則與過濾條件,可協助針對與此弱點相關的惡意資產提供額外的防護與偵測。
Trend Vision One - Endpoint Security 與 Deep Security IPS 規則
- 1012497 - React Server Remote Code Execution Vulnerability (CVE-2025-55182 and CVE-2025-66478) - 1
- 1012494 - React Server Remote Code Execution Vulnerability (CVE-2025-55182 and CVE-2025-66478) - 2
Trend Cloud One - Network Security 與 TippingPoint Digital Vaccine (DV) 過濾規則
- 46746: HTTP: React Server Components Code Execution Vulnerability
- 42590: HTTP: Suspicious HTTP Request Containing NodeJS Command Execution
Trend Micro Deep Discovery Inspector (DDI) 規則
- 5595: CVE-2025-55182 - RSC NEXTJS RCE Exploit - HTTP(Request)
Trend Research 將持續監控此威脅,並在取得更多資訊後更新相關內容。
Trend Micro 可能受影響的產品/服務
Trend Micro 已針對所有產品與服務進行完整分析,並確認目前沒有任何產品受到此弱點影響。