Esse bug no React é react.dev/blog/2025/12/0…//t.co/cK4ZG9XPkS O ecossistema de componentes de servidor, ações de servidor e funções de servidor do React 19 é afetado. Mesmo que seu aplicativo não use explicitamente "use server" ou ações de servidor, desde que o projeto dependa do ambiente de execução de componentes de servidor do React (ou seja, o pacote react-server-dom-*), ele poderá estar exposto a ataques. Posso entender da seguinte forma: um atacante pode enviar um payload malicioso especialmente criado para qualquer interface que suporte RSC e executar código arbitrário diretamente no servidor sem fazer login ou ter quaisquer permissões. Deixe a IA interpretar isto: Parece haver uma falha no processo de desserialização. Os atacantes podem construir payloads maliciosos em formulários/JSON/multipart, contornar o sandbox e acionar diretamente funções nativas do Node.js (como eval, construtores de funções, child_process, etc.) para obter execução remota de código. Todos devem atualizar o mais rápido possível.
Carregando detalhes do thread
Buscando os tweets originais no X para montar uma leitura limpa.
Isso normalmente leva apenas alguns segundos.