Блог компании Лаборатория Числитель ReactJS * Kubernetes * IT-инфраструктура * Информационная безопасность * В серверных компонентах web-фреймворка React (RSC, React Server Components) обнаружена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, применяемых для выполнения функций и формирования элементов интерфейса на сервере, а не на стороне клиента. Уязвимость присутствует в версиях React 19.0.0, 19.1.0, 19.1.1, 19.2.0 и устранена в обновлениях React 19.0.1, 19.1.2 и 19.2.1. Во всех публичных версиях платформы «Штурвал» используются другие версии React — пользователям ничего обновлять не нужно. Теги: Source: https://habr.com/ru/companies/chislitellab/news/973328/