这是您想要的页面. 查看搜索结果:

2025年12月23日 

概述

是德科技已知晓存在一个漏洞(CVE-2025-55182(React)、CVE-2025-66478 (Next.js – 后来合并到CVE-2025-55182))。根据美国国家标准与技术研究院(NIST)的报告,该漏洞源于对发往服务器函数端点的HTTP请求负载进行不安全的反序列化处理。  

我们已评估目前可用的完整是德科技产品组合,确认没有任何产品受到该漏洞1的影响。请注意,某些安全工具可能会将库或其他组件标记为可能存在CVE-2025-66478漏洞,但是德科技已确定这些检测结果属于误报。

 

受影响产品及缓解措施

无。

 

建议采取的行动

总体而言,是德科技建议客户始终将软件更新至可用的最新版本,以防范任何漏洞和威胁。

 

如需了解更多信息,请联系是德科技

1.键测公司已尽商业上合理的努力,编制了受React2Shell漏洞影响的产品清单。本信息仅供参考,键测公司不保证其完整性。

需要帮助或有疑问吗?

联系我们