«В React нашли критическую уязвимость, срочно патчите софт!!!». Спокойно, «Штурвал» не затронуло, патчи не нужны
habr.comhabr.com:

В серверных компонентах web-фреймворка React (RSC, React Server Components) обнаружена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере.

Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, применяемых для выполнения функций и формирования элементов интерфейса на сервере, а не на стороне клиента.Уязвимость присутствует в версиях React 19.0.0, 19.1.0, 19.1.1, 19.2.0 и устранена в обновлениях React 19.0.1, 19.1.2 и 19.2.1.Во всех публичных версиях платформы «Штурвал» используются другие версии React — пользователям ничего обновлять не нужно.

Читать на habr.com Все новости от habr.com
Самый простой способ чувствовать себя счастливее нашли ученые
Какие вещи нужно срочно выбросить из дома, чтобы сохранить здоровье
Универсальную формулу счастья, которая применила ко всем, нашли ученые
Археологи нашли в Иерусалиме артефакты времен Второго храма (фото)

Самый простой способ чувствовать себя счастливее нашли ученые

Какие вещи нужно срочно выбросить из дома, чтобы сохранить здоровье
Универсальную формулу счастья, которая применила ко всем, нашли ученые
Археологи нашли в Иерусалиме артефакты времен Второго храма (фото)
Археологи нашли в Афганистане уникальную достопримечательность 2500 лет (фото)
Ругань делает нас сильнее - ученые нашли пользу в брани
Новый способ лечения рака с помощью животных нашли ученые
В Ивано-Франковской области нашли трипольскую фигурку быка в возрасте 6000 лет (фото)
Microsoft стала выплачивать вознаграждения за поиск критических уязвимостей во всех своих онлайн-сервисах

Tesla нашла способ интегрировать Starlink в свои электромобили

Ученые нашли неожиданный заменитель нефти
Ученые раскрыли геном «вампирского кальмара» и нашли тайны эволюции
«Удалите немедленно»: эксперты призвали бизнес срочно заблокировать ИИ-браузеры
В Shadowserver обнаружили 77 664 IP-адресов с React Server Components, уязвимых к атаке React2Shell (CVE-2025-55182)
В термодинамике квантовых систем нашли место для PT-симметрии
На 3I/ATLAS нашли спирт и другие важные молекулы для жизни
Критическая уязвимость позволяет выполнить произвольный код на серверных компонентах React 19.0.0/19.1.0/19.1.1/19.2.0
На юго-востоке Турции нашли византийскую мозаику. Откуда она там взялась?

Астрономы нашли звезду, состав которой их удивил

В популярных сетях фас-фуда нашли опасные химикаты - исследование
В Аргентине нашли популяцию людей, живших в изоляции 8 тысяч лет назад
"Эликсир молодости": в каком продукте ученые нашли секрет долголетия
Ученые нашли способ заставить раковые клетки самоуничтожаться
Способ спрогнозировать деменцию за годы до ее появления нашли ученые
Прыгали с деревьев на своих жертв: в Австралии нашли яйцо крокодила в возрасте 55 млн лет (фото)
Ученые нашли еще одно спасение от деменции
Учёные нашли почти идеальный метод разложения ПЭТ

Garmin выпустила бета-версию ПО 27.08 для часов Forerunner

Идеальные планеты: где во Вселенной жизнь могла бы процветать лучше
Полиция Дели арестовала организаторов подпольного производства смартфонов Samsung
Простуда или грипп: три признака, чтобы отличить их
Casio выпустила ограниченную серию Baby-G в коллаборации с Madhappy
IKEA расширила продажу беспроводных зарядок Västmärke в Европе
Как смех влияет на сердце – исследование
ColorOS получила обновление в конце 2025 года: новые функции камеры и системные изменения
Meizu выпустила беспроводную зарядку с охлаждением и поддержкой горизонтального размещения
Почему тишина в доме иногда вызывает тревогу и что за этим стоит

Миру грозит новый ледниковый период – ученые

Яндекс может оспорить права Jaguar Land Rover на бренд Rover в суде
Perplexity отключает годовые подписки, купленные через посредников за несколько сотен рублей
OpenAI ищет нового руководителя отдела по подготовке к рискам искусственного интеллекта
В 2026 году Samsung выпустит как минимум две модели умных очков
Meizu выпустила беспроводную зарядку Pandaer 66W Light Breeze
Что нужно есть утром для похудения – совет диетологов
Marissa Mayer запускает Dazzle — новый AI‑стартап с финансированием $8 млн
Оказывается, у JetBrains есть свой CLI-агент Junie и он оказался лучшим в Terminal-Bench 2.0
Как ракеты «воздух-воздух» обнаруживают и сбивают самолеты

Motorola опубликовала тизер смартфона X70 Air Pro

Как Китай зарабатывает на ИИ-буме
США изменили порядок выдачи виз H-1B: теперь шансы на получение документа зависят от зарплаты
Samsung анонсировала беспроводные акустические системы Music Studio 5 и Studio 7
Bitmain резко снизила цены на ASIC-майнеры в условиях слабого рынка
AI пишет код в 1,7 раза хуже человека, но это можно исправить — CodeRabbit
Опрос К2Тех: треть компаний не готова к ужесточению требований КИИ для ERP
Китай приравнял ИИ к стихийным бедствиям и эпидемиям — власти обновили план реагирования на катастрофы
Врачи назвали 4 вида перекусов, которые спасают сосуды
Asus выпустила игровой монитор ROG Swift OLED PG32UCDM Gen 3
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA