🚨 ALERTA CRÍTICO DE RCE: Reagir & Next.js Vulnerabilidade ↓ Vulnerabilidades críticas de execução remota de código (RCE) foram publicadas, afetando o ecossistema e o Next.js do React 19. Essas vulnerabilidades (CVE-2025-55182 & CVE-2025-66478) residem no protocolo "Flight" dos Componentes do Servidor React (RSC). Eles permitem que atacantes não autenticados executem código arbitrário no servidor enviando uma requisição HTTP POST especialmente elaborada. → Gravidade: Crítica. → Vector: Remoto, não autenticado. → Taxa de Sucesso: Quase 100% nas configurações padrão. → Afetados: Implantações padrão do Next.js (Roteador de Aplicativos) e React 19. 🟢 Ação imediata necessária: Patch. Não há soluções além de corrigir o patch. As equipes de segurança devem priorizar a atualização imediata das dependências para versões reforçadas. — Leia nosso guia completo de análise técnica e remediação aqui: