🚨 CRITICALE RCE ALERT: React & Next.js Kwetsbaarheid ↓ Kritieke kwetsbaarheden voor remote code execution (RCE) zijn gepubliceerd die het React 19-ecosysteem en Next.js beïnvloeden. Deze kwetsbaarheden (CVE-2025-55182 & CVE-2025-66478) bevinden zich in het React Server Components (RSC) "Flight"-protocol. Ze stellen niet-geauthenticeerde aanvallers in staat om willekeurige code op de server uit te voeren door een speciaal vervaardigd HTTP POST-verzoek te sturen. → Ernst: Kritiek. → Vector: Afstandelijk, Niet-geauthenticeerd. → Succespercentage: Bijna 100% in standaardconfiguraties. → Beïnvloed: Standaardimplementaties van Next.js (App Router) en React 19. 🟢 Onmiddellijke actie vereist: Patch. Er zijn geen alternatieven behalve patchen. Beveiligingsteams moeten prioriteit geven aan het upgraden van afhankelijkheden naar versterkte versies onmiddellijk. — Lees onze volledige technische analyse en herstelgids hier: