🚨 PERINGATAN RCE KRITIS: Kerentanan bereaksi & Next.js ↓ Kerentanan eksekusi kode jarak jauh (RCE) kritis telah diterbitkan yang memengaruhi ekosistem dan Next.js React 19. Kerentanan ini (CVE-2025-55182 & CVE-2025-66478) berada di protokol "Penerbangan" React Server Components (RSC). Mereka memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi kode arbitrer di server dengan mengirimkan permintaan HTTP POST yang dibuat khusus. → Tingkat Keparahan: Kritis. → Vektor: Jarak jauh, tidak diautentikasi. → Tingkat Keberhasilan: Mendekati 100% dalam konfigurasi default. → Terpengaruh: Penerapan standar Next.js (App Router) dan React 19. 🟢 Tindakan segera diperlukan: Tambalan. Tidak ada solusi selain patching. Tim keamanan harus segera memprioritaskan peningkatan dependensi ke versi yang diperkuat. — Baca panduan perincian teknis dan remediasi lengkap kami di sini: