Критическая уязвимость в React Server Components: затронуты React и Next.js

Объявлена критическая уязвимость в React Server Components, которая затрагивает экосистему React и Next.js от Vercel. Если вы используете RSC в продакшене — стоит проверить версии зависимостей.

Уязвимость присутствует в пакетах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack версий 19.0, 19.1.0, 19.1.1 и 19.2.0. Next.js затронут начиная с 14.3.0-canary.77, а также во всех ветках 15 и 16.

Рекомендуется проверить стек и обновиться до патченных релизов, как только они станут доступны.

Источник: Critical Security Vulnerability in React Server Components