React 是用于构建用户界面的开源 JavaScript 库，使用较为广泛，其界面渲染组件 ReactServerComponents 近日曝出存在远程代码执行漏洞（漏洞编号:CNVD-2025-29924），未经授权的攻击者可远程发送构造的恶意请求触发该漏洞，在目标服务器执行任意代码，获取服务器控制权限。React件 19.0.0\19.1.0\19.1.1\19.2.0 版本，以及 Next.js 等JS框架受此漏洞影响。React、Next.js 已修复漏洞并发布安全公告，建议受影响的用户通过官方链接立即升级至最新版本，消除风险隐患。