BDU:2026-01467
Уязвимость сервера для разработки Metro Development Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость сервера для разработки Metro Development Server связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
🖥️ Уязвимое ПО
Meta Platforms Inc
Наименование ПО: Metro Development Server, React Native Community CLI
Версия ПО: - (Metro Development Server), 18.0.0 (React Native Community CLI), от 19.0.0 до 19.1.2 (React Native Community CLI), 20.0.0 alpha0 (React Native Community CLI), 20.0.0 alpha1 (React Native Community CLI), 20.0.0 alpha2 (React Native Community CLI)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы) (CWE-78)
Класс уязвимости
Уязвимость кода
Дата выявления
04.08.2025
Способ эксплуатации
Инъекция
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://github.com/react-native-community/cli/comm... 🔗 https://jfrog.com/blog/cve-2025-11953-critical-rea... 🔗 https://x.com/SzymonRybczak/status/198619966500056... 🔗 https://x.com/thymikee/status/1986770875954475375 🔗 https://www.cisa.gov/sites/default/files/csv/known...
🏷️ Идентификаторы
CVE-2025-11953
📅 Даты
Дата публикации
09.02.2026
Последнее обновление
09.02.2026
← Назад к списку