🚨🚨 بالاترین درجه خطر CVSS 10.0
🚨🚨 نفوذپذیری React2Shell با شناسه CVE-2025-55182

📌 رکوئست HTTP با کد مخرب می‌تواند به اجرای کد دلخواه روی سرور بیانجامد!

We're following up on our earlier communication regarding CVE-2025-55182, the critical RCE vulnerability affecting React Server Components.

We want to be direct: if you have not yet upgraded, please do so immediately. That is the only way to be safe. Since our initial outreach, public exploits are available and threat activity has significantly increased. As of today, Vercel has blocked all new deployments of vulnerable Next.js versions. 

Your next step: upgrade to a patched version of Next.js (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, or 16.0.7). See blog post for full details and remediation guidance. We will continue to update this blog as needed.

همینطور شرکت vercel که توسعه دهنده اصلی nextjs هست، یک هشدار امنیتی صادر کرده که تأکید بر بروزرسانی و آپگرید نسخه Nextjs داره.
اگر وبسایت Nextjs یا React دارید فوراً به نسخه‌های patched به روزرسانی کنید:

برای React نسخه 19.0.1، 19.1.2 یا 19.2.1.
برای Next.js نسخه‌های 15.0.5، 15.1.9، 15.2.6، 15.3.6، 15.4.8، 15.5.7 یا 16.0.7.


@code2_ir