Este error en React react.dev/blog/2025/12/0…ps://t.co/cK4ZG9XPkS El ecosistema de Componentes de Servidor/Acciones de Servidor/Funciones de Servidor de React 19 se ve afectado. Incluso si su aplicación no usa explícitamente "use server" o Acciones de Servidor, mientras el proyecto dependa del entorno de ejecución de Componentes de Servidor de React (es decir, el paquete react-server-dom-*), podría estar expuesto a ataques. ¿Puedo entenderlo de esta manera: un atacante puede enviar una carga maliciosa especialmente diseñada a cualquier interfaz que admita RSC y ejecutar código arbitrario directamente en el servidor sin iniciar sesión ni tener ningún permiso? Dejemos que la IA interprete esto: Parece que hay una falla en el proceso de deserialización. Los atacantes pueden crear datos de formulario, JSON o cargas útiles multiparte maliciosas, eludir el entorno de pruebas y activar directamente funciones nativas de Node.js (como eval, constructores de funciones, child_process, etc.) para lograr la ejecución remota de código. Todo el mundo debería actualizar lo antes posible.
Cargando el detalle del hilo
Obteniendo los tweets originales de X para ofrecer una lectura limpia.
Esto suele tardar solo unos segundos.