- Katılım
- 6 Aralık 2023
- Mesajlar
- 13.295
- Makaleler
- 5
- Çözümler
- 3
- Beğeniler
- 4.771
Araştırmacılar, React Server Components’ta kimlik doğrulama olmadan uzaktan kod çalıştırmaya yol açan kritik bir açık ortaya çıkardı. 3 Aralık 2025’te duyurulan CVE-2025-55182, “CVSS 10.0” şiddetiyle değerlendiriliyor ve özellikle web sunucularını ve özel bulut altyapılarını hedef almak için düşük eforla kullanılabiliyor. React ekibi acil güncelleme çağrısı yaptı. Açığın Next.js tarafındaki etkisi CVE-2025-66478 olarak ayrı izleniyor. Sorunun…
Devamını Oku: React Server Components’ta Kritik RCE Açığı: Hemen Güncelleyin
Kaynak: Techolay
