近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞， 该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0 。

11月29日， Lachlan Davidson 报告了React Server Components（RSC）中一个未经身份验证的远程代码执行（RCE）漏洞。该漏洞于12月3日公开披露，并被追踪为 CVE-2025-55182 ...

11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 React Server Function 端点的有效负载的方式来 实现未经身份验证的远程代码执行 。

Meta将把React、React Native和JSX（JavaScript XML）贡献给新成立的React基金会，该基金会隶属于Linux基金会。Meta表示"重要的是不能让单一公司或组织占据过度主导地位。" React基金会将从七家企业成员开始运营，包括亚马逊、Callstack、Expo、Meta、微软、Software Mansion和Vercel。

作者 | Tim Anderson 译者 | Sambodhi 策划 | Tina 专访：尽管微软有一些自己研发的框架，但仍是使用 React Native 进行跨平台开发的最大牌用户之一。 在不久前的 QCon 伦敦大会上，微软资深软件工程师、也是 React Native 维护者之一的 Lorenzo Sciandra 向 DevClass 阐述了微软 ...

Meta将把React、React Native和JSX（JavaScript XML）贡献给一个新的React基金会，该基金会是Linux基金会的一部分，并表示“重要的是不要让任何一家公司或组织的代表过多。” React基金会将由亚马逊、Callstack、Expo、Meta、微软、Software ...