Обнаружены новые критические уязвимости в React Server Components: CVE-2025-55184, CVE-2025-67779 (DoS) и CVE-2025-55183 (утечка кода). Они позволяют вызывать отказ в обслуживании серверов и раскрывать исходный код. Ранее исправленная уязвимость React2Shell также остаётся подверженной новым атакам. Рекомендуется срочное обновление.

Недавняя уязвимость React2Shell (CVE-2025-55182) активно эксплуатируется. Узнайте, как защитить ваши системы, и что говорят Greynoise, Amazon, Wiz и JFrog об этой критической угрозе для React и Next.js.