Critical Security Vulnerability in React Server Components – React
There is an unauthenticated remote code execution vulnerability in React Server Components.We recommend upgrading immediately.
A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.
CVSS Score 10.0とのこと。
Bing曰く ..
React Server Componentsの特徴React Server Componentsは、サーバー側でコンポーネントをレンダリングし、 クライアントに必要なデータのみを送信します。これにより、 クライアント側での処理負荷を軽減し、 パフォーマンスを向上させます。
サーバを単独環境で、クライアントは仮想環境で分離すると、安全・快適に使えるのかな?
No comments:
Post a Comment