Критична вразливість React Server Components та Next.js

💡 Усі статті, обговорення, новини про Front-end — в одному місці. Приєднуйтесь до Front-end спільноти!

Critical Security Vulnerability in React Server Components.
Це включає Next.js і не тільки — див. розділ Affected frameworks and bundlers у першому посиланні. І, як пишуть Snyk, — будь-який пакет, що залежить від react-server-dom-* модулів.

react.dev/...​n-react-server-components

nextjs.org/blog/CVE-2025-66478

www.sonatype.com/...​quire-immediate-attention

snyk.io/...​-react-server-components

nvd.nist.gov/...​uln/detail/CVE-2025-55182