React Server Components バージョン 19.0.0、19.1.0、および 19.1.1 に脆弱性が存在します。
この脆弱性は、中国関連の脅威アクター(ASN)による、適切な安全性チェックなしに HTTP リクエストから Server Function エンドポイントへのデータを安全でない方法でデシリアライズするコードに起因します。
「AWS のサービスはまだこれらのサービスに影響を与えていませんが、AWS は脅威インテリジェンスデータを共有し、独自のアプリケーションを実行している顧客がこれらの脅威に対して迅速に対応できるよう支援しています」とアドバイザリに記載されています。
ただし、TMT は Amazon Services や Next には影響しません。
コメント