Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера

27.12.2025 22:34:51 | Хабр

Хабы: Информационная безопасность, JavaScript, Серверное администрирование

История о том, как одна критическая уязвимость (CVE-2025-55182) в серверных компонентах React привела к полному захвату нашего тестового сервера. Майнер, убитые системные процессы, сломанный GRUB и 10 часов борьбы за контроль. Разбираем хронологию взлома, наши ошибки и жесткие выводы о безопасности современной Full-Stack разработки.

Читать далее

Подробнее

Читайте также

Загадку древнего славянского городища решили с помощью 3D-модели
27.12.2025 22:32:55 | ferra.ru

Michelin интегрирует ИИ в свои шины для оценки состояния дорог
27.12.2025 22:30:00 | ferra.ru

Ученые из Петербурга нашли способ сделать безопаснее термоядерные реакторы
27.12.2025 22:24:31 | ferra.ru

Появились результаты тестов процессора AMD с рекордным объемом кеш-памяти для игр
27.12.2025 22:23:03 | ferra.ru

С 2016 года сериал «Очень странные дела» принёс $1,4 млрд в ВВП США — Variety
27.12.2025 21:42:15 | vc.ru

Графические процессоры AMD RDNA 5 вряд ли выйдут раньше 2027 г.
27.12.2025 21:00:00 | ferra.ru

Исследование ИИ экосистемы разработки 1С
27.12.2025 20:12:18 | Хабр

У игроков Escape from Tarkov начали обнуляться аккаунты
27.12.2025 19:30:00 | ferra.ru

В смартфонах Samsung Galaxy S26 может появиться поддержка спутниковых аудио- и видеозвонков — СМИ
27.12.2025 19:14:05 | vc.ru

Инновации и правило трех «I»
27.12.2025 19:01:12 | Хабр

Python (FastAPI) vs Go: нагрузочный тест и анализ производительности
27.12.2025 18:11:31 | Хабр

Производители человекоподобных роботов признали их переоценёнными
27.12.2025 18:00:00 | ferra.ru

В России в программу научных исследований внесли понятие квалифицированного заказчика
27.12.2025 17:52:39 | ferra.ru

[Перевод] Самые захватывающие открытия экзопланет 2025 года
27.12.2025 17:39:57 | Хабр

Глава Минпромторга: пассажирские Ту-214 начнут выпускать к 2026 году
27.12.2025 17:37:06 | ferra.ru

Зависимость от внешних маркеров и неспособность принимать решения
27.12.2025 17:14:46 | Хабр

Почему Трамп потребовал вернуть на вооружение США линкоры, которые мир списал 80 лет назад
27.12.2025 16:45:36 | ferra.ru

AI лишит нас работы
27.12.2025 16:37:53 | Хабр

Что будет, если AI лишит нас работы
27.12.2025 16:37:53 | Хабр

ASUS, HP и Dell столкнулись с острым дефицитом ОЗУ для своих ПК и ноутбуков
27.12.2025 16:30:41 | ferra.ru

Что мешает «Синим» стать идеальными руководителями
27.12.2025 16:20:51 | Хабр

Без чипа и операции: в России сделали инвалидную коляску, слушающую мозг
27.12.2025 16:20:01 | ferra.ru

Защищенные li-ion аккумуляторы 18650 своими руками — добавляем плату защиты
27.12.2025 16:18:53 | Хабр

Вы думаете, кипение воды — это просто? В космосе всё иначе
27.12.2025 16:11:23 | ferra.ru

Способ создания регулируемой избыточности для повышения помехоустойчивости
27.12.2025 16:03:44 | Хабр

LLM не понимает намерение пользователя?
27.12.2025 16:01:39 | Хабр

Google уведомила российских провайдеров, что заберёт свои устаревшие серверы
27.12.2025 15:43:37 | ferra.ru

FlutterPulse: декабрьский дайджест Flutter & Dart
27.12.2025 15:43:20 | Хабр

Стартап Smartlet показал двойной ремешок, который позволяет «спрятать» «умные» часы под механическими
27.12.2025 15:31:45 | vc.ru

Xiaomi обновит около 25 устройств до HyperOS 3 до конца декабря
27.12.2025 15:00:24 | ferra.ru

Топ-6 нейросетей для синтеза речи: лучшие инструменты для озвучки текста в 2025 году
27.12.2025 14:27:59 | Хабр

AutoCraft‑Bot: Telegram как пульт управления Windows
27.12.2025 14:16:45 | Хабр

AI — враг в отражении?
27.12.2025 14:11:47 | Хабр

Не бойтесь, что ИИ всё сделает за вас. Бойтесь забыть, зачем вам это нужно
27.12.2025 14:01:06 | Хабр

День 1402: средняя полная стоимость кредита по кредитным картам россиян достигла рекордных 47% на ноябрь 2025 года
27.12.2025 13:57:45 | vc.ru

Смотреть все

НОВОСТИ

МВД: мошенники пошли на новые уловки с заменой старых купюр
28.12.2025 03:23:42 | ТАСС

Канада выделила 1,8 млрд долларов на восстановление Украины
28.12.2025 03:19:11 | РЕН ТВ

Зеленский прибыл в США, где запланирована его встреча с Трампом
28.12.2025 03:19:00 | Российская Газета

Ограничения на работу сняты в аэропорту Калуги
28.12.2025 03:18:21 | ТАСС

Маск: из-за левых в США настанет диктатура
28.12.2025 03:16:37 | РЕН ТВ

В России за год запретили 26 новых наркотиков и сильнодействующих веществ
28.12.2025 03:13:30 | ТАСС

Старший сержант Болотов застал врасплох большое скопление живой силы ВСУ
28.12.2025 03:11:49 | ТАСС

Депутат ЕП: отправка военных ФРГ на Украину возможна только в рамках НАТО
28.12.2025 03:08:06 | ТАСС

Маск считает, что "великое замещение" населения Европы уже произошло
28.12.2025 03:08:00 | Российская Газета

В России с 1 января появятся новые дорожные знаки
28.12.2025 03:05:44 | ТАСС

Лавров сообщил, что Европа не скрывает подготовку к войне с Россией
28.12.2025 03:03:59 | Life.ru

Зеленский прибыл на переговоры с Трампом в США
28.12.2025 03:03:22 | РЕН ТВ

Беженец рассказал о похищении жителей Красноармейска
28.12.2025 03:01:59 | Lenta.ru

Временные ограничения на полёты сняты в аэропортах Пензы и Саратова
28.12.2025 03:01:48 | Life.ru

Историк Кнутов: освобождение Гуляйполя войдет в учебники
28.12.2025 03:01:08 | РЕН ТВ

Лавров: Россия по-прежнему выступает за создание палестинского государства
28.12.2025 03:00:33 | ТАСС

Власти Краснодара обязали уличных музыкантов согласовывать выступления
28.12.2025 02:59:36 | Life.ru

Биолог предупредила о генетических рисках плана Дурова по оплате ЭКО
28.12.2025 02:56:17 | Life.ru

Российский военкор допустил ликвидацию командира РДК своими
28.12.2025 02:56:00 | Lenta.ru

Водителям напомнили о штрафе за отсутствие включённых фар днём
28.12.2025 02:52:28 | Life.ru

Командир "центра" Солодчук: 1,1 тыс. гражданских эвакуировали из Красноармейска
28.12.2025 02:49:29 | РЕН ТВ

NYT: США изучали возможность войны с Венесуэлой для ускорения депортаций
28.12.2025 02:46:12 | ТАСС

NYT: в США изучали возможность войны с Венесуэлой для ускорения депортаций
28.12.2025 02:46:12 | ТАСС

ЕС призвал уважать целостность Сомали после признания Израилем Сомалиленда
28.12.2025 02:46:01 | Life.ru

Британия ужесточила получение виз для граждан ДРК
28.12.2025 02:45:34 | ТАСС

Life.ru выяснил, какие гирлянды дарят праздник и не вредят нервной системе
28.12.2025 02:43:31 | Life.ru

Портрет Асада уберут с сирийской валюты
28.12.2025 02:43:16 | Lenta.ru

На ЗАЭС рассказали о постоянных угрозах с украинской стороны
28.12.2025 02:39:31 | Lenta.ru

Xiaomi улучшила камеру Xiaomi 17 Ultra на следующий день после старта продаж: компания выкатила большое обновление с более чем 70 улучшениями и оптимизациями
28.12.2025 02:38:00 | iXBT.com

У блогера-миллионника из Москвы забрали искалеченную львицу
28.12.2025 02:37:03 | Lenta.ru

Стубб: Европа работает над справедливым миром на Украине
28.12.2025 02:36:25 | РЕН ТВ

Во Внуково и Шереметьево задержаны или отменены более 300 рейсов
28.12.2025 02:36:03 | Коммерсантъ

Маск предупредил о риске США стать однопартийной страной
28.12.2025 02:35:33 | Lenta.ru

Во Внуково и Шереметьево задержали более 270 рейсов из-за ограничений
28.12.2025 02:33:02 | Life.ru

В Париже полиция арестовала 40 человек за фейерверки у Эйфелевой башни
28.12.2025 02:31:06 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro