Qu'est-ce que la faille CVE-2025-55182 ?

La faille CVE-2025-55182 est une vulnérabilité critique dans les React Server Components où la désérialisation non nettoyée d'objets peut conduire à une pollution de prototype et à l'exécution de code à distance (RCE) sur le serveur.

Comment l'auditeur React2Shell aide-t-il ?

Il fournit un analyseur côté client qui inspecte de manière récursive les objets à la recherche de clés de référence de prototype interdites (comme __proto__, constructor et prototype) et de gestionnaires d'actions non sécurisés (tels que _response, then et mainModule).

Auditeur de Sécurité React2Shell (CVE-2025-55182)

Sécurisez les Server Actions de Next.js et les flux RSC. Analysez les payloads pour la pollution récursive de prototype et les contournements de désérialisation directement dans votre navigateur.

CVE-2025-55182 Security Sandbox

RSC Post Payload

Vulnerability Audit Log

✨ Payload Appears Safe

Scanned: 0 lines

PASS

Enter a payload and click 'Scan & Audit Payload' to begin the security audit.

Engineering Guides

Maîtrisez Cet Outil

Guides approfondis et tutoriels pour les experts.

La crise du sniffing d'extensions : pourquoi les développeurs migrent vers des outils locaux

Les extensions de navigateur interceptent silencieusement vos données. Découvrez pourquoi les développeurs choisissent des outils locaux et hors ligne comme FmtDev Sovereign Suite.

Read Guide

Vaincre CVE-2025-55182 : Un guide local-first pour auditer les React Server Components

Auditez CVE-2025-55182 avec notre scanner local-first. Effectuez une vérification d'exploit Next.js RCE en toute sécurité dans le navigateur. Zéro log serveur. Confidentialité garantie.

Read Guide