Cea mai proastă săptămână pentru React/Next.js! Tocmai s-a înrăutățit

Dezvoltatorii React și Next.js trebuie să-și actualizeze din nou pachetele din cauza a două vulnerabilități noi descoperite după remedierea critică React2Shell. Aceste vulnerabilități provoacă negarea serviciului și expunerea codului sursă.

Rezumat Detaliat

După remedierea vulnerabilității critice React2Shell, cercetătorii de securitate au descoperit încă două vulnerabilități în React și Next.js. Prima vulnerabilitate poate provoca o negare a serviciului prin declanșarea unei bucle infinite, potențial blocând serverul. A doua vulnerabilitate permite expunerea codului sursă, potențial scurgând informații sensibile, cum ar fi cheile API. Dezvoltatorii care utilizează pachete și framework-uri afectate, cum ar fi Next.js și React Router, trebuie să actualizeze la cele mai recente versiuni patchuite.

⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici

Sursa originală

Citește articolul complet aici

Deschide Original

Articole similare

Development•15 dec.

Google lansează fontul variabil open-source Google Sans Flex

Google a lansat fontul variabil Google Sans Flex ca open-source. Aceasta permite designuri mai flexibile și adaptabile pe diverse platforme.

Development•15 dec.

Guvernul SUA lansează un site web pentru a angaja ingineri

Guvernul SUA a lansat un site web pentru a angaja ingineri. Articolul se concentrează pe inițiativa guvernului de a recruta ingineri software calificați.

Development•15 dec.

Nvidia achiziționează SchedMD, care oferă un manager de workload software open-source pentru HPC și AI

Nvidia a achiziționat SchedMD, un furnizor de software open-source pentru managementul workload-urilor. Această achiziție are ca scop îmbunătățirea capacităților Nvidia în domeniul high-performance computing (HPC) și AI.

Development•15 dec.

GNOME interzice extensiile generate de AI

Magazinul de extensii GNOME Shell și-a actualizat regulile pentru a interzice extensiile generate de AI. Dezvoltatorii pot folosi în continuare AI ca instrument, dar extensiile scrise în mare parte de AI vor fi respinse.