🚨 КРИТИЧНЕ СПОВІЩЕННЯ RCE: React & Next.js Вразливість ↓ Критичні вразливості віддаленого виконання коду (RCE) були опубліковані, що впливають на екосистему React 19 та Next.js. Ці вразливості (CVE-2025-55182 та CVE-2025-66478) містяться в протоколі «Flight» React Server Components (RSC). Вони дозволяють неавтентифікованим зловмисникам виконувати довільний код на сервері, надсилаючи спеціально створений HTTP-POST запит. → Тяжкість: критична. → Вектор: віддалено, неавтентифіковано. → Відсоток успішності: майже 100% у стандартних налаштуваннях. → Постраждали: Стандартні розгортання Next.js (App Router) та React 19. 🟢 Потрібні негайні дії: Патч. Обхідних шляхів, окрім патчів, немає. Команди безпеки повинні негайно надати пріоритет оновленню залежностей до захищених версій. — Ознайомтеся з нашим повним технічним розбором і гідом з усунення роботи тут: