文章总结： Cloudflare全球网络因紧急部署React2Shell漏洞(CVE-2025-55182)防护措施而意外中断25分钟，该漏洞允许攻击者通过ReactServerComponents执行任意代码。Cloudflare为缓解此CVSS10.0漏洞而修改WAF规则，却导致全球网站出现500错误，后通过回滚恢复服务。安全专家强烈建议立即升级React至19.2.1及最新版Next.js等框架，因为即使未显式使用服务器功能的应用程序仍存在风险。 综合评分： 91 文章分类： 漏洞分析,安全运营,漏洞预警,安全大事件,WEB安全

Cloudflare全球服务中断事件溯源：React漏洞修复适得其反

FreeBuf

2025年12月6日 18:31 上海

Part01

全球网络突发中断

Cloudflare 全球网络今晨因 Web 应用防火墙（WAF）内部变更引发短暂但大规模服务中断，持续时间约 25 分钟。此次变更旨在应对 React Server Components 中一个关键漏洞。故障始于格林尼治时间 8:47，影响范围包括 Cloudflare 控制面板、API 及代理服务，导致全球无数网站出现 500 服务器内部错误，涉及 Coinbase、Anthropic 旗下 Claude AI、Zerodha 和 Groww 等知名平台。

Part02

漏洞防御措施引发连锁反应

Cloudflare 状态页确认中断源于 WAF 解析传入请求方式的紧急修改，该措施用于缓解被命名为 “React2Shell” 的最高危远程代码执行（RCE）漏洞（CVE-2025-55182，CVSS 评分为 10.0）。这个于 12 月 3 日披露的漏洞利用 React Server Components “Flight” 协议中的不安全反序列化机制，允许未认证攻击者通过向服务器功能端点发送恶意 HTTP 请求来执行任意代码。

受影响版本包括 React 19.0 至 19.2.0，以及 Next.js（15.x-16.x）、React Router、Waku 和 RedwoodSDK 等框架。补丁部署意外导致 Cloudflare 网络暂时不可用，工程师于 UTC 时间 9:20 完成回滚并恢复服务。

Part03

企业响应与行业动态

Cloudflare 在持续更新的声明中强调：”此次事件并非攻击所致，变更由我方团队部署以缓解全行业面临的漏洞威胁。”该公司早在 12 月 2 日就主动部署了 WAF 规则拦截攻击，自动为所有客户（包括免费用户）的代理流量提供保护。在服务中断前，未检测到通过这些规则的攻击尝试。

React2Shell 漏洞已引发实际攻击，AWS 报告称相关组织在漏洞披露数小时内就实施了利用。目前 PoC 利用代码广泛流传，安全专家强烈建议立即升级至 React 19.2.1 和最新版 Next.js。Rapid7 等机构警告，即使未显式使用服务器功能的应用程序，只要支持 React Server Components 就仍存在风险。

这是 Cloudflare 近几周第二次重大故障，此前 11 月 18 日因机器人管理功能缺陷导致服务中断，6 月还发生过影响零信任服务的事件。CEO Matthew Prince 曾将前次事件称为”2019 年以来最严重事故”。Cloudflare 确认已完全恢复服务并持续监控，同时敦促 React 用户立即更新。

参考来源：

Cloudflare Outage Traced to Emergency React2Shell Patch Deployment

https://cybersecuritynews.com/cloudflare-outage-react2shell/

#

#

#

推荐阅读

#

电台讨论