2025-12-06 12:02:11
Порція вечірніх цікавинок)
Розробникам, які використовують бібліотеку React 19 для створення інтерфейсів додатків, рекомендується негайно оновити її до останньої версії через критичну вразливість, яку зловмисник може легко використати для віддаленого запуску власного коду.
Щоб скористатися вразливістю React, хакеру достатньо надіслати спеціально створений HTTP-запит до кінцевої точки сервера. Дані Wiz Research показують, що 39% хмарних середовищ містять вразливі екземпляри.
Дослідники виявили, що вразливість у протоколі React Server Components (RSC) Flight впливає на екосистему React 19, а також на фреймворки, які її реалізують. Зокрема, це стосується Next.js, популярного фреймворку, побудованого на базі React.
Проблема стосується версій React 19.0.0, 19.1.0, 19.1.1, 19.2.0 і Next.js 15.x та 16.x, які використовують App Router.
А ми з вами на сьогодні прощаємося 🙌
До зустрічі завтра!
Бережіть себе! 💙💛
Розробникам, які використовують бібліотеку React 19 для створення інтерфейсів додатків, рекомендується негайно оновити її до останньої версії через критичну вразливість, яку зловмисник може легко використати для віддаленого запуску власного коду.
Щоб скористатися вразливістю React, хакеру достатньо надіслати спеціально створений HTTP-запит до кінцевої точки сервера. Дані Wiz Research показують, що 39% хмарних середовищ містять вразливі екземпляри.
Дослідники виявили, що вразливість у протоколі React Server Components (RSC) Flight впливає на екосистему React 19, а також на фреймворки, які її реалізують. Зокрема, це стосується Next.js, популярного фреймворку, побудованого на базі React.
Проблема стосується версій React 19.0.0, 19.1.0, 19.1.1, 19.2.0 і Next.js 15.x та 16.x, які використовують App Router.
А ми з вами на сьогодні прощаємося 🙌
До зустрічі завтра!
Бережіть себе! 💙💛