据上级部门下发的风险提示，开发框架React存在远程代码执行漏洞。React是用于构建用户界面的开源JavaScript库，使用较为广泛，其界面渲染组件ReactServer Components近日曝出存在远程代码执行漏洞（漏洞编号：CNVD-2025-29924），未经授权的攻击者可远程发送构造的恶意请求触发该漏洞，在目标服务器执行任意代码，获取服务器控制权限。React 软件19.0.0\19.1.0\19.1.1\19.2.0版本，以及 Next.js 等JS框架受此漏洞影响。React、Next.js 已修复漏洞并发布安全公告。React 安全公告链接：https://react.dev/b1og/2025/12/03/critica1-security-vu1merability-in-react-server-components。 Next. js 安全公告链接：https://nextjs.0rg/b1og/CVE-2025-66478。