هشدار امنیتی React؛ آسیب‌پذیری‌های جدید باعث کرش سرور و نشت سورس کد می‌شوند

پایان ماجرا نیست؛ React دوباره آسیب‌پذیر شد

به نظر می‌رسد داستان آسیب‌پذیری‌های امنیتی React همچنان ادامه دارد. پس از انتشار CVE-2025-55182، چند نقص امنیتی جدید شناسایی شده‌اند که می‌توانند تهدیدی جدی برای اپلیکیشن‌های سمت سرور باشند.

🚨 آسیب‌پذیری‌های بحرانی جدید React

• CVE-2025-55184
• CVE-2025-67779

این دو آسیب‌پذیری به مهاجم اجازه می‌دهند تنها با ارسال یک درخواست مخرب باعث کرش کامل سرور شوند. این موضوع به‌خصوص برای پروژه‌هایی که از SSR و RSC استفاده می‌کنند، بسیار خطرناک است.

🔓 نشت سورس کد از طریق React Server Components

آسیب‌پذیری CVE-2025-55183 شرایطی را فراهم می‌کند که در آن امکان افشای سورس کد از طریق React Server Components (RSC) وجود دارد. این مسئله می‌تواند اطلاعات حساس پروژه و منطق بیزینسی را در معرض دید مهاجمان قرار دهد.

✅ نسخه‌های امن React

تیم React برای رفع این مشکلات، نسخه‌های جدیدی منتشر کرده است. به‌روزرسانی به یکی از نسخه‌های زیر ضروری است:

• React 19.0.3
• React 19.1.4
• React 19.2.3

استفاده از نسخه‌های قدیمی‌تر در حال حاضر ناامن تلقی می‌شود و می‌تواند ریسک حملات DoS و نشت اطلاعات را افزایش دهد.

📌 جمع‌بندی

در صورتی که پروژه شما از React، SSR یا RSC استفاده می‌کند، توصیه می‌شود هرچه سریع‌تر نسخه React را بررسی و به‌روزرسانی کنید و این هشدار را به تیم‌های فنی و امنیتی اطلاع دهید.