ГлавнаяБаза уязвимостей БДУ → BDU:2026-01467
10критическая

BDU:2026-01467 (CVE-2025-11953)

Уязвимость сервера для разработки Metro Development Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-09
Описание

Уязвимость сервера для разработки Metro Development Server связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Metro Development ServerReact Native Community CLI (18.0.0)React Native Community CLI (от 19.0.0 до 19.1.2)React Native Community CLI (20.0.0 alpha0)React Native Community CLI (20.0.0 alpha1)React Native Community CLI (20.0.0 alpha2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/react-native-community/cli/commit/15089907d1f1301b22c72d7f68846a2ef20df547

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/react-native-community/cli/commit/15089907d1f1301b22c72d7f68846a2ef20df547https://jfrog.com/blog/cve-2025-11953-critical-react-native-community-cli-vulnerabilityhttps://x.com/SzymonRybczak/status/1986199665000566848https://x.com/thymikee/status/1986770875954475375https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена