“16f6c5d2-c5b0-434a-9b68-df7716f5ab83″>React هي واحدة من الأكثر شعبية”inline-link” href=”https://www.techradar.com/best/best-online-courses-to-learn-javascript” الهدف=”_blank” data-mrf-إعادة التدوير=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-online-courses-to-learn-javascript”> مكتبات جافا سكريبت، الذي يشغل الكثير من شبكة الإنترنت اليوم. اكتشف الباحثون مؤخرًا ثغرة أمنية ذات خطورة قصوى. قد يسمح هذا الخطأ حتى للجهات الفاعلة ذات المهارات المنخفضة بتنفيذ تعليمات برمجية ضارة (RCE) في الحالات الضعيفة.
في وقت سابق من هذا الأسبوع، نشر فريق React إرشادات أمنية جديدة توضح بالتفصيل خطأ المصادقة المسبقة في إصدارات متعددة من حزم متعددة، مما يؤثر على مكونات React Server. تشمل الإصدارات المتأثرة 19.0، و19.1.0، و19.1.1، و19.2.0 من React-server-dom-webpack، وreact-server-dom-parcel، وreact-server-dom-turbopack.
يتم الآن تتبع الخطأ باسم CVE-2025-55182، وتم منحه درجة خطورة تبلغ 10/10 (حرجة).
الاستغلال وشيك – لا شك في ذلك
يقال إن التكوينات الافتراضية لأطر عمل وحزم React المتعددة تتأثر أيضًا بهذا الخطأ، بما في ذلك التالي، وجهاز التوجيه التفاعلي، وwaku، و@parcel/rsc، و@vitejs/plugin-rsc، وrwsdk.
الإصدارات التي عالجت الخطأ هي 19.0.1 و19.1.2 و19.2.1، وتحث React جميع المستخدمين على تطبيق الإصلاح في أقرب وقت ممكن. “We recommend upgrading immediately,” قال فريق رد الفعل.
وفق السجلتعمل React على تشغيل ما يقرب من اثنين من كل خمسة من جميع البيئات السحابية، وبالتالي فإن سطح الهجوم كبير، بعبارة ملطفة. يعتمد كل من Facebook وInstagram وNetflix وAirbnb وShopify وغيرهم من عمالقة الويب اليوم على React – بالإضافة إلى ملايين المطورين الآخرين.
صرح بنجامين هاريس، المؤسس والرئيس التنفيذي لشركة watchTowr، بائع أدوات إدارة التعرض، للنشر أنه سيتم استغلال الخلل “بلا شك” في البرية. في الواقع، يعتقد أن سوء المعاملة “وشيك”، خاصة الآن بعد نشر الاستشارة.
قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!
تمكن Wiz من اختبار الخطأ وقال إن “استغلال هذه الثغرة الأمنية كان يتمتع بدقة عالية، مع معدل نجاح يقترب من 100% ويمكن الاستفادة منه في تنفيذ التعليمات البرمجية عن بعد بشكل كامل”.
بمعنى آخر، الآن ليس الوقت المناسب للتراخي – فتصحيح هذا الخلل يجب أن يكون الأولوية الأولى للجميع.
عبر السجل
“slice-container-person-cwRUoGEq5cTwDPJWWVmxsW-bFt71QJ0YN8N5IorKdN2eceU5G9ZiCNF”>”false”>
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.