React Native CLI'деги критикалык кемчилик миллиондогон иштеп чыгуучуларды алыскы чабуулдарга дуушар кылды
06.11.2025
5183
React Native CLI'деги 9.8 деңгээлиндеги кемчилик Meta'нын түзөтүүсүнө чейин кол салуучуларга ОС буйруктарын алыстан иштетүүгө мүмкүнчүлүк берди.
🚨 КРИТИКАЛЫК REACT NATIVE CLI КЕМЧИЛИГИ — МИЛЛИОНДОГОН ИШТЕП ЧЫГУУЧУЛАР ТӨМӨНКҮЛҮКТӨ
React Native CLI'деги 9.8 деңгээлиндеги кемчилик миллиондогон иштеп чыгуучуларды алыскы ОС буйруктарын иштетүү чабуулдарына дуушар кылды — Meta түзөтүүсүн чыгарганга чейин.
Бул жөнөкөй башка ката эмес — бул толук жеткирүү чынжырынын коопсуздугунун түшү — кол салуучулар иштеп чыгуу чөйрөсүн басып алып, зыяндуу кодду алыстан иштете алмак.
Кемчилик JFrog'дун коопсуздук изилдөө тобу тарабынан ачылды, алар React Native CLI'нин буйрук киргизүү начардыгы алыскы кол салуучуларга иштеп чыгуучу машиналарында өз каалоосу боюнча ОС буйруктарын иштетүүгө мүмкүнчүлүк бергенин тапты.
Meta андан кийин түзөтүүлөрдү чыгарды, бирок дуушар болуу мөөнөтү чыныгы болчу — миллиондогон React Native иштеп чыгуучулар ошол мезгилде потенциалдуу төмөнкүлүктө болушу мүмкүн.
Ошондуктан жеткирүү чынжырынын коопсуздугу маанилүү — иштеп чыгуу стекиндеги бир төмөнкүлүктүү курал бүтүн конвейериңизди төмөн кыла алат.
- • CVSS баллы: 9.8/10 — критикалык оордук
- • Кемчилик түрү: Буйрук киргизүү
- • Таасирленген: React Native CLI
- • Түзөтүлгөн: Meta
- • Ачылган: JFrog Коопсуздук Изилдөөсү
Эгер сиз React Native CLI колдонуп жатсаңыз, дароо жаңыртыңыз — бул уктап калууну каалаган түрдөгү тобокелчилик эмес.
#RCE уязвимости#SQL инъекция#жеткиликтүү чынжыр чалгындоо#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
