Forwarded from Ditty | دیتی
🔺آسیبپذیری ریاکتی React2Shell چیه؟
- همونطور که احتمالاً شنیده باشین، تیم ریاکت یه باگ رو شناسایی کرده که بالاترین درجه آسیبپذیری یعنی 10 از 10 رو به اون دادن و اسمش رو گذاشتن React2Shell که به اون React’s Flight protocol هم گفته میشه
- این آسیبپذیری برنامههای ریاکتیای رو تحت تأثیر قرار میده که از Server Component ها استفاده میکنن. مثل فریمورک نکست، React Router، و به شکلیه که هرکسی با یک درخواست HTTP ساده میتونه کدهای مخرب رو روی سرور اجرا کنه، به قول معروف Remote Code Execution
چه نسخههایی از ریاکت و نکست تحت تأثیر قرار میگیرن؟
- اگه از ورژنهای ۱۴ به بالای نکست، و یا ۱۹ به بالای ریاکت استفاده میکنین، حتماً دستور npm audit رو توی ترمینال پروژه اجرا کنین. اگه چنین چیزی براتون چاپ شد یعنی حتماً باید بروزرسانی انجام بدین:
- البته اگه برنامهٔ شما فقط سمت کلاینت اجرا میشه مشکلی به وجود نمیاد. ولی اگه برنامهتون سمت سرور اجرا میشه (مثل SSR نکست) و نسخههای ریاکت ۱۹ به بالا یا نکست ۱۴ به بالا استفاده میکنین حتماً بروزرسانی رو با دستورات توی صفحه زیر انجام بدین:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
- همونطور که احتمالاً شنیده باشین، تیم ریاکت یه باگ رو شناسایی کرده که بالاترین درجه آسیبپذیری یعنی 10 از 10 رو به اون دادن و اسمش رو گذاشتن React2Shell که به اون React’s Flight protocol هم گفته میشه
- این آسیبپذیری برنامههای ریاکتیای رو تحت تأثیر قرار میده که از Server Component ها استفاده میکنن. مثل فریمورک نکست، React Router، و به شکلیه که هرکسی با یک درخواست HTTP ساده میتونه کدهای مخرب رو روی سرور اجرا کنه، به قول معروف Remote Code Execution
چه نسخههایی از ریاکت و نکست تحت تأثیر قرار میگیرن؟
- اگه از ورژنهای ۱۴ به بالای نکست، و یا ۱۹ به بالای ریاکت استفاده میکنین، حتماً دستور npm audit رو توی ترمینال پروژه اجرا کنین. اگه چنین چیزی براتون چاپ شد یعنی حتماً باید بروزرسانی انجام بدین:
Severity: critical
Next.js is vulnerable to RCE in React flight protocol - …
fix available via npm audit fix- البته اگه برنامهٔ شما فقط سمت کلاینت اجرا میشه مشکلی به وجود نمیاد. ولی اگه برنامهتون سمت سرور اجرا میشه (مثل SSR نکست) و نسخههای ریاکت ۱۹ به بالا یا نکست ۱۴ به بالا استفاده میکنین حتماً بروزرسانی رو با دستورات توی صفحه زیر انجام بدین:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
react.dev
Critical Security Vulnerability in React Server Components – React
The library for web and native user interfaces
🔥1
لازم نیست ساعتها گوگل کنی برای پیدا کردن APIهای رایگان!
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather - Finance - Music - Animals - Jokes - Crypto Maps و صدها مورد دیگه.
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
@ProCode0101
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather - Finance - Music - Animals - Jokes - Crypto Maps و صدها مورد دیگه.
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
@ProCode0101
❤4
Forwarded from Ditty | دیتی
اگه برنامهٔ ریاکتی دارید و هفته پیش اون رو آپدیت کردین تا اون باگ معروف برطرف بشه، باید دوباره آپدیتش کنین. چون دو تا آسیبپذیری جدید کشف شده:
https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components
اگه میخواین بدونین ورژنی که استفاده میکنین آسیبپذیر هست یا نه، از دستور npm audit استفاده کنین
https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components
اگه میخواین بدونین ورژنی که استفاده میکنین آسیبپذیر هست یا نه، از دستور npm audit استفاده کنین
react.dev
Denial of Service and Source Code Exposure in React Server Components – React
The library for web and native user interfaces
❤2
چطور System Design کمک میکنه که یک سرویس کوتاه کننده لینک Url-Shortner طراحی کنیم؟
تا حالا شده توی بحث فنی با هم تیمی هاتون به چالش بخورید؟هرکدومتون یک نظری داشته باشید و نتونید به تفاهم برسید؟
یا هنگام طراحی یک سرویس جدید، سردرگم باشید الان باید چه کاری کنم؟
چه روشی از بین چندین راه حل ارائه شده واقعا مناسبه؟
من مهدی ام و توی این سری از پست ها سعی میکنم نکات و اصول معماری سیستم با مثال عملی با هم پیش ببریم.
برای مطالعه به لینک زیر مراجعه کنید
https://www.linkedin.com/posts/delzendeh_sestem-design-2-activity-7411637249366441984--0Ul?utm_source=share&utm_medium=member_desktop&rcm=ACoAAA6jGs8B6Xsuwj5ptm3WhFPuUawh0SpUyvE
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
https://t.iss.one/ProCode0101
تا حالا شده توی بحث فنی با هم تیمی هاتون به چالش بخورید؟هرکدومتون یک نظری داشته باشید و نتونید به تفاهم برسید؟
یا هنگام طراحی یک سرویس جدید، سردرگم باشید الان باید چه کاری کنم؟
چه روشی از بین چندین راه حل ارائه شده واقعا مناسبه؟
من مهدی ام و توی این سری از پست ها سعی میکنم نکات و اصول معماری سیستم با مثال عملی با هم پیش ببریم.
برای مطالعه به لینک زیر مراجعه کنید
https://www.linkedin.com/posts/delzendeh_sestem-design-2-activity-7411637249366441984--0Ul?utm_source=share&utm_medium=member_desktop&rcm=ACoAAA6jGs8B6Xsuwj5ptm3WhFPuUawh0SpUyvE
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
https://t.iss.one/ProCode0101
🔥1
اگه نگرانید که تکنولوژی یا زبانی که دارید یاد میگیرید در آینده منسوخ بشه، با اثر لیندی میتونید عمر تقریبیش رو بدست بیارین. اثر لیندی میگه اگه یه چیزی x سال عمر کرده به احتمال خیلی زیادی x سال دیگه هم زندس و یهویی از بین نمیره.
برای مثال زبان C که عمرش 50 ساله، احتمالا تا 50 سال دیگه هم زنده باشه و عمر پایتون 35 ساله احتمالا تا 35 سال آینده منسوخ نشه. یه چیز معروف که 3 ساله اومده احتمالا تا 3 سال آینده هم میشه روش حساب کرد ولی نمیشه روش برای 10 سال آینده حساب خوبی باز کرد احتمالش کمتره.
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
https://t.iss.one/ProCode0101
برای مثال زبان C که عمرش 50 ساله، احتمالا تا 50 سال دیگه هم زنده باشه و عمر پایتون 35 ساله احتمالا تا 35 سال آینده منسوخ نشه. یه چیز معروف که 3 ساله اومده احتمالا تا 3 سال آینده هم میشه روش حساب کرد ولی نمیشه روش برای 10 سال آینده حساب خوبی باز کرد احتمالش کمتره.
------------------------------------
پُروکُد، جایی که برنامهنویسای حرفهای متولد میشن🧑🏻💻👇🏽
https://t.iss.one/ProCode0101
Telegram
ProCode | پُروکُد
پُروکُد ، جایی که برنامه نویسان حرفهای متولد میشوند 🚀🧑🏻💻
Linkedin : https://ir.linkedin.com/in/amirreza-riahi-106a51304
Telegram :
@AmirRh2087
Github :
www.github.com/AmirRiahi2008
Website :
بزودی
Linkedin : https://ir.linkedin.com/in/amirreza-riahi-106a51304
Telegram :
@AmirRh2087
Github :
www.github.com/AmirRiahi2008
Website :
بزودی
❤3
امیدوارم کسایی که پروفشون زده Last seen a long time ago مشکل از وی پی انشون باشه 🖤
❤2💔1