React 19伺服端元件出現RCE零驗證漏洞，波及Next.js等多個框架

React團隊公開React 19伺服器端元件（Server Components）出現未經驗證遠端程式碼執行漏洞，編號CVE-2025-55182，官方評為CVSS10分的最高危險等級。該漏洞來自React伺服器端元件所使用的Flight通訊協定，牽連React19生態系的多項框架，其中以Next.js最受關注，Next.js則以CVE-2025-66478追蹤同一個問題。