APT情报 React2DoS:Flight协议起飞即坠毁,新型拒绝服务漏洞深度剖析 本文深度分析CVE-2026-23869(React2DoS)漏洞,揭示React Server Components中Flight协议的反序列化缺陷如何导致远程拒绝服务。攻击者通过递归Map引用实现二次方复杂度CPU耗尽,仅需数十KB请求即可瘫痪服务。提供完整攻击链、缓解建议及常见问题解答。
