admin

در این مستند، آسیب‌پذیریCVE-2025-55182 یکی از مهم‌ترین نقص‌های امنیتی کشف‌شده در دسامبر 2025 
با امتیازCVSS 10.0 Critical  مورد بررری قرار می گیرد،این آسیب پذیری پیاده سازی React Server Components (RSC) و فریم ورک هایی که از استفاده میکند به ویژهNext.js  را تحت تأثیر قرار می دهد.
این نقص که توسط پژوهشگران امنیتی با نامReact2Shellشناخته می‌شود، امکان اجرای کد از راه دور بدون نیاز به احراز هویت (Unauthenticated RCE) را تنها از طریق یک درخواست HTTPدست‌کاری‌شده فراهم می‌کند.
در این نوشتار:
•    معماری RSCو پروتکل React Flightبررسی می‌شود.
•    ریشه فنی آسیب‌پذیری تشریح می‌گردد.
•    و یک اثبات مفهوم واقعی که منجر به اجرای کد سیستم‌عامل می‌شود، توضیح داده خواهد شد.
•    رفع آسیب پذیری روی سیستم عامل های مختلف. 
نسخه‌های آسیب‌پذیر و پکیج‌های تحت تأثیر
بر اساس توصیه‌نامه امنیتی رسمی، نسخه‌های زیر آسیب‌پذیر هستند:
نسخه‌های React آسیب‌پذیر:  19.0.0,19.1.0,19.1.1,19.2.0

پکیج‌های آسیب‌پذیر


react-server-dom-webpack  react-server-dom-parcel   react-server-dom-turbopack


نسخه‌های امن
برای رفع کامل این آسیب‌پذیری، باید به یکی از نسخه‌های زیر ارتقا داده شود:  19.0.1 ,19.1.2 ,19.2.1
آشنایی با React Server Components و پروتکل  Flight
React Server Components قابلیتی است که درReact19 معرفی شد و امکان رندر کامپوننت‌ها روی سرور را فراهم می‌کند،این مدل باعث بهبود کارایی می‌شود، زیرا وظایف محاسباتی سنگین روی سرور انجام شده و تنها خروجی نهایی به کلاینت ارسال می‌شود.
React Flight Protocol ارتباط بین کلاینت و سرور درRSC از طریق React Flight Protocol انجام می‌شود،این پروتکل مسئول سریال‌سازی و دی‌سریال‌سازی داده‌ها بین دو سمت است.
هنگامی که کلاینت یک ServerAction را فراخوانی می‌کند، یک درخواست HTTP شامل داده‌هایی با قالب سریال‌شده خاص ارسال می‌شود که سرور آن را deserialize و اجرا می‌کند.

نشانگرهای سریال‌سازی  Flight
پروتکل Flight از نشانگرهای نوع Type Markers استفاده می‌کند، از جمله:
•    @$   ارجاع به  Chunk  
•    B$   ارجاع  Blob
•    مسیرهای ویژگی با  :مثال   constructor:constructor:1$
همین مکانیزم سریال‌سازی، هسته‌ی اصلی آسیب‌پذیری را شکل می‌دهد.
آسیب‌پذیری اصلی  : Unsafe Deserialization 
CVE-2025-55182 اساساً یک نقصdeserialization ناامن در پردازش  payloadهای ورودی پروتکل Flight است.
این مشکل در تابع requireModule در پکیج react-server-dom-webpack وجود دارد:
 


javascript
function requireModule(metadata) {
  var moduleExports = __webpack_require__(metadata[0]);
  // ...
  return moduleExports[metadata[2]]; // VULNERABLE
}

مقالات مشابه

۱۴۰۵/۰۴/۰۲

قطع_بانک‌ها

پول‌های ما در خطر هستند؟ تحلیل جامع سقوط دیجیتال بانک‌های ایران

تحلیل جامع اختلالات اخیر در بانک‌های ملی، پاسارگاد و دیگر بانک‌ها؛ بررسی علت حملات سایبری، وضعیت موجودی حساب‌ها و راهکارهای مقابله با قطع خدمات.

بیشتر
۱۴۰۵/۰۴/۰۱

امنیت_دیجیتال

فوری: هک ۲۰ آژانس مسافرتی؛ آیا اطلاعات پاسپورت شما لو رفته است؟

گروه IRLeaks داده‌های ۲۰ آژانس مسافرتی ایران را دزدیده است. بررسی خطرات سرقت هویت و راهکارهای فوری برای محافظت از اطلاعات شخصی شما.

بیشتر
۱۴۰۵/۰۴/۰۱

عامل‌های_خودمختار

سقوط قلعه‌های هوشمند: آیا Agentic AI در سال ۲۰۲۶ قابل دفاع است؟

تحلیل تخصصی حملات Prompt Injection در سال ۲۰۲۶؛ بررسی نحوه نفوذ به عامل‌های خودمکار و راهکارهای حیاتی برای نجات زیرساخت‌های AI سازمان شما.

بیشتر
۱۴۰۵/۰۳/۳۰

امنیت_هوش_مصنوعی

سقوط Fable 5: چرا آمریکا دسترسی جهانی به این AI را قطع کرد؟

بررسی بحران ممنوعیت Fable 5 توسط آمریکا، دلایل امنیتی، ظهور جایگزین‌های چینی و تأثیر این جنگ دیجیتال بر کاربران غیر-آمریکایی در سال ۲۰۲۶.

بیشتر
۱۴۰۵/۰۳/۳۰

پاسخ به حوادث

کالبدشکافی Zero-day سیسکو: نفوذ APTها به قلب شبکه در ۲۰۲۶

تحلیل بحران CVE-2026-20262 در Cisco SD-WAN؛ بررسی نفوذ هدفمند گروه‌های APT به زیرساخت‌های شبکه و راهکارهای حیاتی برای مقابله با این تهدید.

بیشتر
۱۴۰۵/۰۳/۲۷

امنیت_دیجیتال

خداحافظی با عکس‌های چراغ راهنما؛ آیا کپچای جدید گوگل یک انقلاب است یا جاسوسی مدرن؟

تا به حال چند بار در دنیای دیجیتال از شما خواسته شده که «تمام عکس‌های پل عابر پیاده را انتخاب کنید»

بیشتر
موارد بیشتر