CVE-2025-55182 — удалённое выполнение кода без аутентификации Активная эксплуатация китайскими группами угроз в течение нескольких часов после раскрытия 3 декабря 2025 года была раскрыта критическая уязвимость Remote Code Execution в протоколе Flight, используемом React Server Components. React2Shell позволяет атакующему выполнить произвольный код на сервере без аутентификации через отправку специально сформированного HTTP-запроса. Глобальная угроза React используется на десятках миллионов сайтов...

Я видел десятки проектов, где обновления зависимостей откладывались “на потом”. Знаешь, чем это заканчивается? Как в спорте: если не следить за формой — мышцы атрофируются. Так и код — теряет гибкость, ломается от любого нового инструмента, и восстановить потом куда сложнее. ⚙️ Что происходит, если не обновлять зависимости Каждый пакет в проекте — как мышца в организме. Если одна перестаёт работать с остальными — вся система страдает. Старые зависимости приводят к: ⚠️ Уязвимостям в безопасности...