CVE-2025-55182 : RCE via React Server Functions/Next.js par références de prototype non sécurisées
Une publication technique dĂ©crit en dĂ©tail CVE-2025-55182, une faille RCE affectant les React Server Functions (utilisĂ©es notamment par Next.js) due Ă des rĂ©fĂ©rences de prototype non sĂ©curisĂ©es lors de la dĂ©sĂ©rialisation du protocole React Flight. â Contexte et cause racine â La dĂ©sĂ©rialisation des âchunksâ du protocole React Flight ne vĂ©rifiait pas, jusquâĂ un commit correctif de React, si la clĂ© demandĂ©e appartenait rĂ©ellement Ă lâobjet, permettant dâatteindre le prototype et dâobtenir le constructeur global Function. Lâexploitation sâappuie sur des rĂ©fĂ©rences croisĂ©es entre chunks (dont la syntaxe spĂ©ciale pour rĂ©cupĂ©rer le chunk brut) et sur le fait que Next.js attend un thenable, ce qui ouvre une surface dâabus via lâattribut âthenâ. â ChaĂźne dâexploitation (vue dâensemble) đš â ...