10критическая
BDU:2026-01467 (CVE-2025-11953)
Уязвимость сервера для разработки Metro Development Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-09
Описание
Уязвимость сервера для разработки Metro Development Server связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
Затрагиваемое ПО и версии
Metro Development ServerReact Native Community CLI (18.0.0)React Native Community CLI (от 19.0.0 до 19.1.2)React Native Community CLI (20.0.0 alpha0)React Native Community CLI (20.0.0 alpha1)React Native Community CLI (20.0.0 alpha2)
Способ устранения
Использование рекомендаций производителя:
https://github.com/react-native-community/cli/commit/15089907d1f1301b22c72d7f68846a2ef20df547
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи