🚨 KRITISK RCE-VARSEL: React & Next.js sårbarhet ↓ Kritiske sårbarheter for fjernkodekjøring (RCE) er publisert som påvirker React 19-økosystemet og Next.js. Disse sårbarhetene (CVE-2025-55182 & CVE-2025-66478) ligger i React Server Components (RSC) "Flight"-protokollen. De lar uautentiserte angripere kjøre vilkårlig kode på serveren ved å sende en spesiallaget HTTP POST-forespørsel. → alvorlighetsgrad: Kritisk. → Vektor: Fjern, uautentisert. → Suksessrate: Nær 100 % i standardkonfigurasjoner. → berørt: Standarddistribusjoner av Next.js (App Router) og React 19. 🟢 Umiddelbar handling kreves: Patch. Det finnes ingen løsninger annet enn patching. Sikkerhetsteam må prioritere å oppgradere avhengigheter til forsterkede versjoner umiddelbart. — Les vår fullstendige tekniske gjennomgangs- og utbedringsguide her: