🚨 ALERTE CRITIQUE RCE : Vulnérabilité React & Next.js ↓ Des vulnérabilités critiques d'exécution de code à distance (RCE) ont été publiées, affectant l'écosystème React 19 et Next.js. Ces vulnérabilités (CVE-2025-55182 & CVE-2025-66478) résident dans le protocole "Flight" des React Server Components (RSC). Elles permettent à des attaquants non authentifiés d'exécuter du code arbitraire sur le serveur en envoyant une requête HTTP POST spécialement conçue. → Gravité : Critique. → Vecteur : À distance, non authentifié. → Taux de réussite : Près de 100 % dans les configurations par défaut. → Affecté : Déploiements standards de Next.js (App Router) et React 19. 🟢 Action immédiate requise : Patch. Il n'y a pas d'autres solutions que le patching. Les équipes de sécurité doivent prioriser la mise à niveau des dépendances vers des versions renforcées immédiatement. — Lisez notre analyse technique complète et notre guide de remédiation ici :