ПРЕКРАТИТЕ КОДИРОВАНИЕ: Разработчики React и Next.js должны устранить эту уязвимость удаленного в... скачать в хорошем качестве

ПРЕКРАТИТЕ КОДИРОВАНИЕ: Разработчики React и Next.js должны устранить эту уязвимость удаленного в...

3 декабря 2025 года была обнаружена критическая уязвимость безопасности (CVE-2025-55182), получившая прозвище React2Shell. Ключевые детали Уязвимость: Несанкционированное удаленное выполнение кода (RCE). Первопричина: Небезопасная ошибка десериализации в протоколе «Flight» компонентов сервера React (RSC). Серьезность: Максимальный балл CVSS 10.0. Влияние: Злоумышленник может выполнить произвольный код на сервере, просто отправив специально сформированный HTTP-запрос, даже при стандартных конфигурациях. Затронутые версии: Пакеты компонентов сервера React в версиях React 19.0.x, 19.1.x и 19.2.x (в частности, react-server-dom-webpack и др.). Необходимо немедленно принять меры Вам следует немедленно обновиться до исправленных версий, если вы используете компоненты React Server или фреймворки, построенные на их основе, например, Next.js с App Router. Исправленный React: обновитесь до версии 19.0.1, 19.1.2 или 19.2.1 (или более новой). Исправленный Next.js: обновитесь до последней исправленной версии в вашей ветке релизов (например, Next.js 15.0.5, 15.1.9, 15.2.6 и т. д. или более новой). #React #Next.js #Разработчик #Безопасность