Серверные компоненты

Высокая уязвимость в серверных компонентах React

React Server Components, используемые в веб-приложениях и облачных средах, содержат критическую уязвимость, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Уязвимость возникает из-за небезопасной десериализации данных и затрагивает версии 19.0.0–19.2.0, а также связанные фреймворки, включая Next.js. Атака может быть проведена через HTTP-запрос и не требует аутентификации, что делает её особенно опасной. Рекомендуется обновить React до версий 19.0.1+, 19.1.2+ и 19.2.1+ для устранения уязвимости.

Подробнее →