патчи безопасности

Критическая уязвимость в RSC React и Next.js позволяет исполнять код дистанционно

Разработчики столкнулись с серьёзной уязвимостью в компонентах сервера React (RSC), которая представляет собой значительную угрозу информационной безопасности. Проблема получила название CVE-2025-55182, получив максимальную оценку опасности по шкале CVSS – 10 баллов.

Производители программного обеспечения выпустили срочные обновления для устранения критических уязвимостей. Эти бреши могли позволить злоумышленникам обойти защиту, получить доступ к данным или выполнить произвольный код. Разберём подробно, какие проблемы были найдены и как их устранили.