Meta React Server Components Remote Code Execution Vulnerability — Meta React Server Components contains a remote code execution vulnerability that could allow unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints. Please note CVE-2025-66478 has been rejected, but it is associated with CVE-2025- 55182.
Meta React Server Components contains a critical remote code execution vulnerability allowing unauthenticated attackers to execute arbitrary code by exploiting payload decoding flaws in React Server Function endpoints. This vulnerability affects applications using vulnerable versions of React Server Components and requires immediate patching.
تحتوي مكونات Meta React Server على ثغرة حرجة في فك تشفير الحمولات تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة عبر نقاط نهاية React Server Function لتنفيذ أوامر عشوائية على الخادم. هذه الثغرة تؤثر على جميع التطبيقات التي تستخدم الإصدارات الضعيفة من هذه المكونات.
مكونات Meta React Server تحتوي على ثغرة تنفيذ أكواد بعيدة حرجة تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن طريق استغلال عيوب فك تشفير الحمولات. يؤثر هذا على التطبيقات التي تستخدم إصدارات ضعيفة من مكونات React Server.
Immediately update React Server Components to the latest patched version. Implement input validation and sanitization for all payloads sent to React Server Function endpoints. Deploy Web Application Firewalls (WAF) to detect and block malicious payloads. Monitor server logs for suspicious activity and unauthorized code execution attempts. Conduct security audits of all applications using React Server Components.
قم بتحديث مكونات React Server إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع الحمولات المرسلة إلى نقاط نهاية React Server Function. نشر جدران حماية تطبيقات الويب (WAF) للكشف عن الحمولات الضارة وحجبها. راقب سجلات الخادم للنشاط المريب ومحاولات تنفيذ الأكواد غير المصرح بها. أجرِ تدقيقات أمنية لجميع التطبيقات التي تستخدم مكونات React Server.