Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne
Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna nawet wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, że zainstalowane są zależności w podatnych wersjach (m.in. 19.0, 19.1.0, 19.1.1, 19.2.0 i nie tylko – czytaj do końca!). Dodatkowo podatny jest np. wykorzystujący...
#Aktualności #Deserializacja #Rce #React #React4shell #Web
https://sekurak.pl/podatnosci-w-react-server-components-zbieraja-zniwa-i-pojawiaja-sie-kolejne/