React — JavaScript-библиотека с открытым исходным кодом для разработки пользовательских интерфейсов.

Релизный цикл, информация об уязвимостях

Продукт: React

Вендор: Facebook

График релизов

Недавние уязвимости React

Количество 5

GHSA-fv66-9v8q-g76r

15 дней назад

React Server Components are Vulnerable to RCE

CVSS3: 10

EPSS: Высокий

CVE-2025-55182

15 дней назад

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.

CVSS3: 10

EPSS: Высокий

BDU:2025-15156

16 дней назад

Уязвимость функции requireModule() пакетов react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack JavaScript библиотеки построения пользовательских интерфейсов React, позволяющая нарушителю выполнить произвольный код

CVSS3: 10

EPSS: Высокий

GHSA-mvjj-gqq2-p4hw

почти 7 лет назад

Cross-Site Scripting in react-dom

CVSS3: 6.1

EPSS: Средний

CVE-2018-6341

почти 7 лет назад

React applications which rendered to HTML using the ReactDOMServer API were not escaping user-supplied attribute names at render-time. That lack of escaping could lead to a cross-site scripting vulnerability. This issue affected minor releases 16.0.x, 16.1.x, 16.2.x, 16.3.x, and 16.4.x. It was fixed in 16.0.1, 16.1.2, 16.2.1, 16.3.3, and 16.4.2.

CVSS3: 6.1

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-fv66-9v8q-g76r React Server Components are Vulnerable to RCE	CVSS3: 10	78% Высокий	15 дней назад
CVE-2025-55182 A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.	CVSS3: 10	78% Высокий	15 дней назад
BDU:2025-15156 Уязвимость функции requireModule() пакетов react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack JavaScript библиотеки построения пользовательских интерфейсов React, позволяющая нарушителю выполнить произвольный код	CVSS3: 10	78% Высокий	16 дней назад
GHSA-mvjj-gqq2-p4hw Cross-Site Scripting in react-dom	CVSS3: 6.1	17% Средний	почти 7 лет назад
CVE-2018-6341 React applications which rendered to HTML using the ReactDOMServer API were not escaping user-supplied attribute names at render-time. That lack of escaping could lead to a cross-site scripting vulnerability. This issue affected minor releases 16.0.x, 16.1.x, 16.2.x, 16.3.x, and 16.4.x. It was fixed in 16.0.1, 16.1.2, 16.2.1, 16.3.3, and 16.4.2.	CVSS3: 6.1	17% Средний	почти 7 лет назад

Уязвимостей на страницу