React Native Community CLI OS Command Injection Vulnerability — React Native Community CLI contains an OS command injection vulnerability which could allow unauthenticated network attackers to send POST requests to the Metro Development Server and run arbitrary executables via a vulnerable endpoint exposed by the server. On Windows, attackers can also execute arbitrary shell commands with fully controlled arguments.
React Native Community CLI contains a critical OS command injection vulnerability in the Metro Development Server that allows unauthenticated attackers to execute arbitrary commands via POST requests. This vulnerability affects Windows systems particularly severely, enabling full shell command execution with controlled arguments.
تحتوي أداة سطر أوامر React Native Community على ثغرة حقن أوامر نظام التشغيل في خادم Metro Development الذي يعرض نقطة نهاية عرضة للهجوم. يمكن للمهاجمين غير المصرحين إرسال طلبات POST لتنفيذ ملفات تنفيذية عشوائية، مع القدرة على تنفيذ أوامر shell كاملة على أنظمة Windows.
مجتمع React Native CLI يحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في خادم Metro Development التي تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية عبر طلبات POST. تؤثر هذه الثغرة على أنظمة Windows بشكل خاص، مما يتيح تنفيذ أوامر shell كاملة مع حجج محكومة.
Immediately disable or restrict access to Metro Development Server endpoints from untrusted networks; upgrade React Native Community CLI to the latest patched version; implement network-level access controls and firewall rules to limit POST requests to Metro server; disable development servers in production environments; monitor for suspicious POST requests to Metro endpoints.
قم بتعطيل أو تقييد الوصول إلى نقاط نهاية خادم Metro Development من الشبكات غير الموثوقة فوراً؛ قم بترقية React Native Community CLI إلى أحدث إصدار مصحح؛ تطبيق عناصر تحكم الوصول على مستوى الشبكة وقواعد جدار الحماية لتحديد طلبات POST؛ تعطيل خوادم التطوير في بيئات الإنتاج؛ مراقبة طلبات POST المريبة إلى نقاط نهاية Metro.