🚨 CẢNH BÁO RCE NGHIÊM TRỌNG: Lỗ hổng React & Next.js ↓ Các lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đã được công bố ảnh hưởng đến hệ sinh thái React 19 và Next.js. Các lỗ hổng này (CVE-2025-55182 & CVE-2025-66478) nằm trong giao thức "Flight" của React Server Components (RSC). Chúng cho phép các kẻ tấn công không xác thực thực thi mã tùy ý trên máy chủ bằng cách gửi một yêu cầu HTTP POST được chế tạo đặc biệt. → Mức độ nghiêm trọng: Nghiêm trọng. → Vector: Từ xa, Không xác thực. → Tỷ lệ thành công: Gần 100% trong các cấu hình mặc định. → Bị ảnh hưởng: Các triển khai tiêu chuẩn của Next.js (App Router) và React 19. 🟢 Cần hành động ngay lập tức: Cập nhật. Không có cách nào khác ngoài việc cập nhật. Các đội ngũ bảo mật phải ưu tiên nâng cấp các phụ thuộc lên các phiên bản đã được củng cố ngay lập tức. — Đọc toàn bộ phân tích kỹ thuật và hướng dẫn khắc phục của chúng tôi tại đây: