React-ის სერვერულ კომპონენტებში აღმოჩენილი [კრიტიკული] დაუცველობა
React ვებ-ფრეიმვორკის სერვერულ კომპონენტებში (RSC, React Server Components) აღმოჩენილია დაუცველობა (CVE-2025-55182), რომელიც საშუალებას იძლევა თვითნებური კოდის დისტანციური ექსპლუატაციის. დაუცველობას მიენიჭა ძალიან მაღალი სერიოზულობის რეიტინგი (10-დან 10). დაუცველობა ვლინდება ინსტრუმენტარიუმში react-server-dom-webpack, react-server-dom-parcel და react-server-dom-turbopack, რომელიც გამოიყენება კომპონენტების ასაწყობად და სერვერული კომპონენტების სერვერზე შესასრულებლად, და არა კლიენტის მხარეს. დაუცველობის ფაქტორი მდგომარეობდა შიდა მექანიზმის გამოყენებაში, რომელიც HTTP მოთხოვნებში […]