2025-12-08

Уязвимость React RCE (CVE-2025-55182): Что пошло не так и почему

В декабре 2025 года была выявлена уязвимость React Server Components (CVE-2025-55182), из-за дефекта десериализации в протоколе Flight. Она позволяла выполнять удалённый код без аутентификации на серверах Next.js, использующих RSC. В этой статье подробно разобраны причины уязвимости, область её воздействия и способы устранения.