🚨 KRITISCHER RCE-ALARM: React & Next.js Verwundbarkeit ↓ Kritische Remote Code Execution (RCE) Verwundbarkeiten wurden veröffentlicht, die das React 19 Ökosystem und Next.js betreffen. Diese Verwundbarkeiten (CVE-2025-55182 & CVE-2025-66478) befinden sich im "Flight"-Protokoll der React Server Components (RSC). Sie ermöglichen es nicht authentifizierten Angreifern, beliebigen Code auf dem Server auszuführen, indem sie eine speziell gestaltete HTTP POST-Anfrage senden. → Schweregrad: Kritisch. → Vektor: Remote, nicht authentifiziert. → Erfolgsquote: Nahezu 100 % in Standardkonfigurationen. → Betroffen: Standardbereitstellungen von Next.js (App Router) und React 19. 🟢 Sofortige Maßnahmen erforderlich: Patch. Es gibt keine Umgehungsmöglichkeiten außer dem Patchen. Sicherheitsteams müssen die Aktualisierung der Abhängigkeiten auf gehärtete Versionen sofort priorisieren. — Lesen Sie hier unseren vollständigen technischen Überblick und Leitfaden zur Behebung: