🚨 KRITISK RCE-VARNING: Reagera & Next.js Sårbarhet ↓ Kritiska sårbarheter för fjärrkodexekvering (RCE) har publicerats som påverkar React 19-ekosystemet och Next.js. Dessa sårbarheter (CVE-2025-55182 & CVE-2025-66478) finns i React Server Components (RSC) "Flight"-protokollet. De tillåter oautentiserade angripare att köra godtycklig kod på servern genom att skicka en särskilt utformad HTTP POST-förfrågan. → Allvarlighet: Avgörande. → Vektor: Fjärran, oautentiserad. → Framgångsfrekvens: Nästan 100 % i standardkonfigurationer. → påverkade: Standarddistributioner av Next.js (App Router) och React 19. 🟢 Omedelbar åtgärd krävs: Patch. Det finns inga lösningar förutom patchning. Säkerhetsteam måste prioritera att omedelbart uppgradera beroenden till härdade versioner. — Läs vår fullständiga tekniska genomgång och saneringsguide här: