Denial of Service Vulnerability in React Server Components

React Server Components의 여러 패키지에서 서비스 거부(DoS) 취약점이 발견되어, 악의적으로 조작된 HTTP 요청 시 메모리 부족 또는 과도한 CPU 사용이 발생할 수 있습니다. 영향을 받는 버전은 19.0.0부터 19.2.5까지이며, 19.0.6, 19.1.7, 19.2.6 버전에서 패치가 적용되었습니다. React 서버 기능을 사용하지 않거나 관련 번들러를 사용하지 않는 앱은 영향을 받지 않습니다. 즉시 패치된 버전으로 업데이트할 것을 권고합니다.

https://github.com/facebook/react/security/advisories/GHSA-rv78-f8rc-xrxh

#react #dos #vulnerability #security #servercomponents

Wanna write Rust like it's 1989? I got you.

🌀 **trust** — Retro TUI IDE for Rust projects

💙 Inspired by classic blue-screen DOS!

🦀 Written in Rust & built with @ratatui_rs

⭐ GitHub: https://github.com/wojtczyk/trust

#rustlang #ratatui #tui #retrocomputing #ide #cli #terminal #dos

New security vulnerabilities disclosed in Next.js (patches released)

Next.js v16.2.6 버전에서 다수의 보안 취약점이 공개되어 패치가 릴리스되었다. 주요 취약점은 서버 컴포넌트의 서비스 거부(DoS), 미들웨어 및 프록시 우회, 서버사이드 요청 위조(SSRF), 크로스사이트 스크립팅(XSS), 캐시 중독 등이며, App Router와 Pages Router 모두 영향을 받는다. 이번 보안 업데이트는 Next.js를 사용하는 AI 서비스 및 웹 애플리케이션 개발자에게 즉시 적용이 권장된다.

https://github.com/vercel/next.js/releases/tag/v16.2.6

#nextjs #security #dos #ssrf #xss

RE: https://infosec.exchange/@malwaretech/116534738472472605

A user is claiming that Microsoft's own Windows Firewall can be used to force your computer to reboot.

If true, and if a server were targeted, this could force a Windows Server into an endless reboot loop — a new form of denial-of-service attack.

— edit —

I am clearly not sleeping well. I thought this had to do with Window's firewall and not a 3rd party vendor. Oops!

#Windows #Server #WindowsServer #DoS

New #Cisco #DoS flaw requires manual reboot to revive devices

https://www.bleepingcomputer.com/news/security/new-cisco-dos-flaw-requires-manual-reboot-to-revive-devices/

#cybersecurity #CNC #NSO