7.8высокая
BDU:2026-01949 (CVE-2026-23864)
Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки построения пользовательских интерфейсов React, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-18
Описание
Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки построения пользовательских интерфейсов React связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
react-server-dom-webpack (от 19.0.0 до 19.0.4)react-server-dom-webpack (от 19.1.0 до 19.1.5)react-server-dom-webpack (от 19.2.0 до 19.2.4)react-server-dom-turbopack (от 19.0.0 до 19.0.4)react-server-dom-turbopack (от 19.1.0 до 19.1.5)react-server-dom-turbopack (от 19.2.0 до 19.2.4)react-server-dom-parcel (от 19.0.0 до 19.0.4)react-server-dom-parcel (от 19.1.0 до 19.1.5)react-server-dom-parcel (от 19.2.0 до 19.2.4)
Способ устранения
Использование рекомендаций производителя:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи