React พบช่องโหว่อันตรายสูง CVE-2025-55182 ใน React Server Components
โดย
โครงการ React รายงานการพบช่องโหว่ร้ายแรง CVE-2025-55182 ใน React Server Components Framework (RSC) ซึ่งส่งผลกระทบวงกว้างไปยัง NextJS, React Router และ โครงการอื่นๆ ที่ใช้ RSC
- ★รายละเอียดช่องโหว่
- ลักษณะ
เมื่อผู้โจมตีส่ง HTTP request ไปยัง Server Function ระบบจะถอดข้อมูลเป็นโค้ดที่รันบนเซิร์ฟเวอร์
- ผลกระทบ
สามารถถูกใช้เป็นช่องทางรันโค้ดระยะไกล (Remote Code Execution)
- คะแนนความร้ายแรง 10.0 เต็มตามมาตรฐาน CVSS 3.1
- ★ระบบที่ได้รับผลกระทบ
- React Server Components: เวอร์ชัน 19.0.x, 19.1.x, 19.2.x
- NextJS : เวอร์ชัน 15.x และ 16.x
- React Router
- Vite RSC Plugin
- โครงการอื่นๆ ที่ใช้ RSC
- ★สถานะการแก้ไข
- มีแพตช์ทั้งหมดแล้วสำหรับทุกระบบ
- ควรอัปเดตทันทีเนื่องจากเริ่มพบการโจมตีจากกลุ่มแฮกเกอร์หลายกลุ่มแล้ว
- ช่องโหว่รายงานโดย Lachlan Davidson ผ่าน Meta Bug Bounty Program
✏️ Shoper Gamer
Credit :
👇
- ●https://www.blognone.com/node/149141
- ●https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
