ВСЕ СТАТЬИ
•
habr.com•технологии
Как защитить веб-серверы от уязвимости CVE-2025-55182. 29 ноября появилась первая информация о новой критической уязвимости (CVE-2025-55182) в серверном компоненте открытой библиотеки React — React server components (RSC). А также во множестве производных проектов и фреймворков: Next.js, React Router RSC preview, Redwood SDK, Waku, RSC-плагинах Vite и Parcel. Уязвимость получила максимальную оценку опасности: CVSS 10.0. В статье разбираем механизм эксплуатации CVE-2025-55182, выявляем затронутые пакеты и версии, анализируем степень угрозы и даем пра...