FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球网络突发中断

Cloudflare 全球网络今晨因 Web 应用防火墙（WAF）内部变更引发短暂但大规模服务中断，持续时间约 25 分钟。此次变更旨在应对 React Server Components 中一个关键漏洞。故障始于格林尼治时间 8:47，影响范围包括 Cloudflare 控制面板、API 及代理服务，导致全球无数网站出现 500 服务器内部错误，涉及 Coinbase、Anthropic 旗下 Claude AI、Zerodha 和 Groww 等知名平台。

漏洞防御措施引发连锁反应

Cloudflare 状态页确认中断源于 WAF 解析传入请求方式的紧急修改，该措施用于缓解被命名为 "React2Shell" 的最高危远程代码执行（RCE）漏洞（CVE-2025-55182，CVSS 评分为 10.0）。这个于 12 月 3 日披露的漏洞利用 React Server Components "Flight" 协议中的不安全反序列化机制，允许未认证攻击者通过向服务器功能端点发送恶意 HTTP 请求来执行任意代码。

受影响版本包括 React 19.0 至 19.2.0，以及 Next.js（15.x-16.x）、React Router、Waku 和 RedwoodSDK 等框架。补丁部署意外导致 Cloudflare 网络暂时不可用，工程师于 UTC 时间 9:20 完成回滚并恢复服务。

企业响应与行业动态

Cloudflare 在持续更新的声明中强调："此次事件并非攻击所致，变更由我方团队部署以缓解全行业面临的漏洞威胁。"该公司早在 12 月 2 日就主动部署了 WAF 规则拦截攻击，自动为所有客户（包括免费用户）的代理流量提供保护。在服务中断前，未检测到通过这些规则的攻击尝试。

React2Shell 漏洞已引发实际攻击，AWS 报告称相关组织在漏洞披露数小时内就实施了利用。目前 PoC 利用代码广泛流传，安全专家强烈建议立即升级至 React 19.2.1 和最新版 Next.js。Rapid7 等机构警告，即使未显式使用服务器功能的应用程序，只要支持 React Server Components 就仍存在风险。

这是 Cloudflare 近几周第二次重大故障，此前 11 月 18 日因机器人管理功能缺陷导致服务中断，6 月还发生过影响零信任服务的事件。CEO Matthew Prince 曾将前次事件称为"2019 年以来最严重事故"。Cloudflare 确认已完全恢复服务并持续监控，同时敦促 React 用户立即更新。

参考来源：

Cloudflare Outage Traced to Emergency React2Shell Patch Deployment

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）