Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
onarım
4 Ara 00:13
🚨 KRITIK RCE UYARISI: React & Next.js Zayıflık ↓
React 19 ekosistemi ve Next.js etkileyen kritik uzaktan kod yürütme (RCE) güvenlik açığları yayımlandı.
Bu güvenlik açıkları (CVE-2025-55182 & CVE-2025-66478) React Server Components (RSC) "Flight" protokolünde yer alır. Kimlik doğrulamasız saldırganların, özel hazırlanmış HTTP POST talebi göndererek sunucuda rastgele kod çalıştırmasına olanak tanır.
→ Şiddet: Kritik.
→ Vector: Uzak, Doğrulanmamış.
→ Başarı Oranı: Varsayılan yapılandırmalarda neredeyse %100.
→ Etkilenen: Next.js (App Router) ve React 19'un standart dağıtımları.
🟢 Acil müdahale: Yama. Yamalama dışında başka bir çözüm yok. Güvenlik ekipleri, bağımlılıkları derhal güçlendirilmiş sürümlere yükseltmeye öncelik vermelidir.
—
Tam teknik dağılım ve iyileştirme rehberimizi buradan okuyun:
Hizmetinizin etki kapsamında olduğunu aniden fark ederseniz, tehlikeye girip girmediğini kontrol edebilirsiniz:
- Log denetimi: grep -E "(__proto__|child_process|execSync|process.mainModule)" /var/log/nginx/access.log Bir anahtar kelime alınırsa ve durum kodu 200 ise, bu kullanılmış olabilir
- Süreç denetimi: ps auxf | Eğer düğüm süreci altında bir istisna süreci varsa, grep düğümü istismar edilmiş olabilir
34,9K
En İyiler
Sıralama
Takip Listesi