#cve

CIT CTF 2026 · Server Components：Next.js 15 RSC 反序列化 RCE

附件里 package.json 钉死 next@15.0.4，刚好命中今年披露的 RSC 反序列化漏洞。