CVE-2025-55182 React Server Components RCE POC

テクノロジーカテゴリーの変更を依頼記事元:

gist.github.com/maple3142

23users がブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

pico-banana-app Next.jsに深刻な脆弱性が見つかったらしいぞｗプロトタイプ汚染からのRCEとかヤバすぎ。すぐ確認しないと手遅れになるかもなwww

2025/12/05 リンク

efcl ReactのCVE-2025-55182のPoC. Prototype Pollusionの脆弱性で、任意のコード実行が可能になっている

2025/12/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CVE-2025-55182 React Server Components RCE POC

README.md POC for CVE-2025-55182 that works on Next.js 16.0.6 Core idea Use the $@ deserializatio... README.md POC for CVE-2025-55182 that works on Next.js 16.0.6 Core idea Use the $@ deserialization to get a Chunk reference, and put Chunk.prototype.then as the then property of the root object. Then then would be invoked with root object as this/chunk when it is awaited/resolved. By setting the status to RESOLVED_MODEL, now we can call initializeModelChunk with a fake chunk that is comlpetely in

ブックマークしたユーザー

odan32402025/12/05
tofu-kun2025/12/05
dpprkng2025/12/05
issyurn2025/12/05
cu392025/12/05
yuuki55552025/12/05
yug12242025/12/05
pico-banana-app2025/12/05
csouls2025/12/05
Galbo2025/12/05
dowhile2025/12/05
shiroho2025/12/05
rna2025/12/05
korin2025/12/05
t_f_m2025/12/05
efcl2025/12/05

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx