HabrDec 27

Next JS опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера

История о том, как одна критическая уязвимость (CVE-2025-55182) в серверных компонентах React привела к полному захвату нашего тестового сервера. Майнер, убитые системные процессы, сломанный GRUB и 10 часов борьбы за контроль. Разбираем хронологию взлома, наши ошибки и жесткие выводы о безопасности современной Full-Stack разработки.

https://habr.com/ru/articles/981210/

#кибербезопасность #сервера #уязвимости #next #react #Информационная_безопасность #javascript #cve #CVE202555182 #react4shell

Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера

Ох уж этот некст и реакт Предисловие Привет! Меня зовут Андрей, я ведущий специалист кибербезопасности в Digital агентстве Фкор, а также её генеральный директор. Наша команда недавно столкнулась с...

Хабр
sekurak NewsDec 22

Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne

Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna nawet wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, że zainstalowane są zależności w podatnych wersjach (m.in. 19.0, 19.1.0, 19.1.1, 19.2.0 i nie tylko – czytaj do końca!). Dodatkowo podatny jest np. wykorzystujący...

#Aktualności #Deserializacja #Rce #React #React4shell #Web

https://sekurak.pl/podatnosci-w-react-server-components-zbieraja-zniwa-i-pojawiaja-sie-kolejne/

Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne

Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna nawet wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, że zainstalowane są zależności w podatnych wersjach (m.in. 19.0, 19.1.0, 19.1.1, 19.2.0 i nie tylko – czytaj do końca!). Dodatkowo podatny jest np. wykorzystujący...

Sekurak