React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React
16:20, декабря 25, 2025 Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. Сегодня разберем, как работает эта уязвимость, и сравним фейковый PoC с реальной эксплуатацией....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, …

 Игры и Интернет 08:20, декабря 22, 2024 | opennet.ru
Отпуск 2024: разбираем 5 типичных ситуаций

Отпуск 2024: разбираем 5 типичных ситуаций Рассматриваем популярные вопросы об отпусках и их оплате, которые возникают у работников бухгалтерии и кадров. …

 Путешествия 00:20, августа 9, 2024 | vsesmi.ru
Почему плохо косит триммер Разбираем причины

Почему плохо косит триммер? Разбираем причины Триммер — самое простое устройство для покоса травы, если не считать чисто механические вроде косы. Принцип его работы довольно прост: двигатель раск …

 Наука и Технологии 08:20, августа 17, 2024 | ichip.ru
Как работают телефонные мошенники разбираем внутреннюю кухню

Как работают телефонные мошенники — разбираем внутреннюю кухню Телефонное мошенничество является одним из самых распространенных видов выманивания денег у простых граждан. У такого рода деятельности есть даже сво …

 Наука и Технологии 16:20, декабря 24, 2024 | androidlime.ru
Meshtastic. Разбираем распределенный протокол, его криптографию и баги

Meshtastic. Разбираем распределенный протокол, его криптографию и баги Для подписчиковMeshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цеп …

 Наука и Технологии 00:20, января 15, 2026 | xakep.ru
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning

Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые …

 Наука и Технологии 08:20, октября 16, 2024 | xakep.ru
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индик …

 Наука и Технологии 16:20, ноября 11, 2024 | xakep.ru