先週、React Server Components(RSC)にセキュリティ上の欠陥が発見されました。
この欠陥により、ハッカーは「悪意のあるHTTPリクエスト」を作成し、任意のServer Functionエンドポイントに送り返すことで「無限ループ」を発生させ、Reactによるデシリアライズ時にサーバープロセスをハングさせ、CPUパワーを消費させる可能性があります。
研究者によると、この脆弱性はサービス拒否攻撃やソースコードの露出につながる可能性があり、このバグに対するパッチのテストはこれらのパッケージのみを対象としています。
コメント