Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
2025-12-05 08:30:55
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Подробнее https://xakep.ru/202...