владельцам. Нашли уязвимость и сразу дали рекомендацию как исправить: На сайте **** обнаружена ~критическая~ с высоким уровнем проблема: CVE-2025-55184 В версиях React Server Components 19.0.0–19.2.1 (включая пакеты react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpack) есть уязвимость небезопасной десериализации. Проще говоря: сервер без должной проверки принимает данные от клиента и пытается их "распаковать" для выполнения серверных функций. Злоумышленник может отправить специально сформированный вредоносный пакет, который заставит серверный процесс бесконечно зависнуть. ⚠️ Последствия DoS (отказ в обслуживании): Сервер перестаёт отвечать на легитимные запросы. Не требует авторизации: Атаковать может любой, кто знает адрес API/эндпоинта. Серьёзность: Высокая (High). 🛠 Как исправить Обновите зависимости до версии выше 19.2.1. В новых версиях проблема закрыта. # Пример для npm/yarn/pnpm npm update react-server-dom-webpack react-server-dom-parcel rea
Мы тестируем нашу систему поиска уязвимостей, мне в личку накидали много сайтов (добровольцы на тест) и вот теперь такие отчеты шлю
ВчераВчера
2
1 мин