Faille de sécurité critique découverte dans les composants serveur React | Factae
Accueil / 🛡️ cybersecurite Faille de sécurité critique découverte dans les composants serveur React Une vulnérabilité de type « Remote Code Execution » affecte les composants serveur React via la pollution de prototype.
Publié 9sem · 2 médias · ✓ Confirmé · Important · maj 9sem
Écouter ≈ 22s Vitesse0.8× 1× 1.2× 1.5× Le fait La faille, identifiée sous le numéro CVE-2025-55182 , permet à un attaquant d'exécuter du code arbitraire.
Un walkthrough complet de l'exploitation a été publié pour informer les développeurs.
Sources croisées — 2 médias Synthèse automatisée à partir de 2 médias · identifié le 3 mai 2026 À découvrir
🛡️ CYBERSECURITE
🟡 1j · 1 source En évolutionNotable
Une faille dans React, via le module react-server-dom, permet une surcharge malveillante.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéImportant
Une vulnérabilité de faille XSS (injection de scripts) dans une application React peut permettre une prise de contrôle complète du compte utilisateur.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
Trois vulnérabilités ont été identifiées dans React Router, permettant à un attaquant d'exploiter plusieurs failles simultanément.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 12sem · 1 source ClôturéMajeur
Une vulnérabilité critique (CVE-2025-0520) affectant le logiciel ShowDoc est actuellement exploitée par des attaquants sur des serveurs non mis à jour.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 10sem · 1 source ClôturéImportant
Le CVE-2026-3854 affecte les serveurs GitHub Enterprise, permettant l'exécution arbitraire de code sur les machines cibles.
Lire la suite Replier ▾
💻 INFORMATIQUE
🔴 10sem · ✓ 2 sources ClôturéImportant
Une solution professionnelle pour contrer la faille Prototype Pollution affectant protobufjs a été publiée et documentée.
Lire la suite Replier ▾