Trendande ämnen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
reparera
4 dec. 00:13
🚨 KRITISK RCE-VARNING: Reagera & Next.js Sårbarhet ↓
Kritiska sårbarheter för fjärrkodexekvering (RCE) har publicerats som påverkar React 19-ekosystemet och Next.js.
Dessa sårbarheter (CVE-2025-55182 & CVE-2025-66478) finns i React Server Components (RSC) "Flight"-protokollet. De tillåter oautentiserade angripare att köra godtycklig kod på servern genom att skicka en särskilt utformad HTTP POST-förfrågan.
→ Allvarlighet: Avgörande.
→ Vektor: Fjärran, oautentiserad.
→ Framgångsfrekvens: Nästan 100 % i standardkonfigurationer.
→ påverkade: Standarddistributioner av Next.js (App Router) och React 19.
🟢 Omedelbar åtgärd krävs: Patch. Det finns inga lösningar förutom patchning. Säkerhetsteam måste prioritera att omedelbart uppgradera beroenden till härdade versioner.
—
Läs vår fullständiga tekniska genomgång och saneringsguide här:
Om du plötsligt inser att din tjänst är inom ramverket kan du kontrollera om den har blivit komprometterad:
- Logggranskning: grep -E "(__proto__|child_process|execSync|process.mainModule)" /var/log/nginx/access.log Om ett nyckelord hämtas och statuskoden är 200 kan det ha utnyttjats
- Processrevision: ps auxf | Grep-noden kan ha utnyttjats om det finns en undantagsprocess under nodprocessen
32,25K
Topp
Rankning
Favoriter