文章总结： 本文介绍了Dify/Next.jsRCE漏洞复现过程，涉及CVE-2025-55182和CVE-2025-66478两个漏洞。文章详细列出了受影响的React组件和Next.js版本范围，并通过BurpSuite的DNSlog功能展示了漏洞复现过程。修复建议包括使用安全防护产品和升级到稳定版本。 综合评分： 81 文章分类： 漏洞分析,WEB安全,漏洞预警,漏洞POC,应急响应

Dify/Next.js RCE漏洞复现

原创

界|晓

黑域之路

2025年12月5日 12:10 广东

RCE漏洞复现。

——前言

#

阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后果自行承担，与本文作者无关！！！

0x00 介绍

近期存在RSC/Next.js RCE漏洞

CVE-2025-55182

CVE-2025-66478

漏洞情报参考链接：React框架被曝最高危险等级漏洞，阿里云一键防护指南速览

#

0x01 影响范围

针对React组件，其受影响版本如下：

react-server-dom-parcel 19.0、19.1.0、19.1.1、19.2.0

react-server-dom-turbopack 19.0、19.1.0、19.1.1、19.2.0

react-server-dom-webpack 19.0、19.1.0、19.1.1、19.2.0

针对Next.js，其受影响范围如下：

14.3.0-canary.77 <= Next < 15.0.5

15.1.0 <= Next < 15.1.9

15.2.0 <= Next < 15.2.6

15.3.0 <= Next < 15.3.6

15.4.0 <= Next < 15.4.8

15.5.0 <= Next < 15.5.7

16.0.0 <= Next < 16.0.7

#

0x02 漏洞复现

#

#

使用BP自带DNSlog，进行测试

查看记录，请求成功

尝试回显POC，成功

（PS ：这里不提供POC，请自行收集无损POC进行自检，注意POC安全，谢谢）

0x03 漏洞修复

1.使用相关安全防护产品（WAF、云防火墙等）阻断漏洞探测扫描和攻击；

2.根据官方修复方案进行升级或降低至稳定版本。

***如有侵权，请私聊公众号删文***

——————————END——————————

欢迎关注黑域之路

愿您在信安海洋中有所收获

点赞关注不迷路，添加星标有推送

查看原文：《Dify/Next.js RCE漏洞复现》