🚨 KRIITTINEN RCE-VAROITUS: React & Next.js Haavoittuvuus ↓ Kriittisiä etäkoodin suorituksen (RCE) haavoittuvuuksia on julkaistu, jotka vaikuttavat React 19 -ekosysteemiin ja Next.js. Nämä haavoittuvuudet (CVE-2025-55182 & CVE-2025-66478) sijaitsevat React Server Components (RSC) "Flight"-protokollassa. Ne sallivat tunnistamattomien hyökkääjien suorittaa mielivaltaista koodia palvelimella lähettämällä erityisesti laaditun HTTP POST -pyynnön. → Vakavuus: Kriittinen. → Vector: Etä, todentaamaton. → Onnistumisprosentti: Lähes 100 % oletusasetuksissa. → Vaikuttavat: Next.js:n (App Router) ja React 19:n vakiokäyttöönotot. 🟢 Välitön toimenpide vaaditaan: Korjaus. Muita kiertoteitä ei ole kuin korjausten tekeminen. Tietoturvatiimien on välittömästi priorisoitava riippuvuuksien päivittäminen vahvistettuihin versioihin. — Lue täydellinen tekninen erittely- ja korjausoppaamme täältä: