🚨 КРИТИЧЕСКАЯ УЯЗВИМОСТЬ RCE: React и Next.js ↓ Опубликованы критические уязвимости удаленного выполнения кода (RCE), затрагивающие экосистему React 19 и Next.js. Эти уязвимости (CVE-2025-55182 и CVE-2025-66478) находятся в протоколе "Flight" компонентов сервера React (RSC). Они позволяют неаутентифицированным злоумышленникам выполнять произвольный код на сервере, отправляя специально подготовленный HTTP POST запрос. → Степень серьезности: критическая. → Вектор: удаленный, неаутентифицированный. → Уровень успеха: почти 100% в стандартных конфигурациях. → Затронуты: стандартные развертывания Next.js (App Router) и React 19. 🟢 Необходимы немедленные действия: патч. Нет обходных путей, кроме как патчить. Команды безопасности должны приоритизировать обновление зависимостей до защищенных версий немедленно. — Читать наш полный технический анализ и руководство по устранению здесь: