Next.js/React RSC Flight 反序列化原型链遍历导致未鉴权远程代码执行

易受影响版本的 Next.js App Router / React Server Components 在 Flight 协议反序列化时缺少自有属性校验，攻击者可利用 proto 进行原型链遍历并借由 constructor:constructor 触达 Function 构造器，从而在服务器端执行任意代码。该问题在携带 Next-Action 头的请求中于反序列化阶段触发，发生在 action 校验之前，导致未鉴权 RCE。