Десериализация данных
Десериализация данных в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
04 декабря
Уязвимость из-за небезопасной десериализации данных
Десериализация данных в React Server Components представляет собой процесс преобразования строк и байтовых потоков в объекты. В уязвимых версиях React этот механизм позволял злоумышленникам удалённо выполнять произвольный код на сервере через специально сформированные HTTP-запросы. Уязвимость получила оценку в 10 баллов и затронула популярные фреймворки, включая Next.js. В обновлённых версиях реализованы усиленные проверки, чтобы предотвратить подобные атаки.
Десериализация данных имеет 1 запись событий в нашей базе.