🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Bugs Critiques dans React et Next.js permettent l'exécution de code à distance non authentifiée
Publié le 04 Décembre 2025 · Par Sn0wAlice
Une vulnérabilité critique a été révélée dans React Server Components (RSC) qui, si exploitée avec succès, pourrait entraîner une exécution à distance de code. Cette vulnérabilité, désignée sous le numéro de référence CVE-2025-55182, a obtenu un score CVSS de 10.0. Elle permet aux attaquants non authentifiés d'exécuter du code JavaScript arbitraire sur le serveur en exploitant une faiblesse dans la façon dont React décodifie les paquets envoyés à des points de terminaison de fonction Serveur.
S'abonner à Premium 🚀