cve-2025-11953

独角鲸网络安全实验室3 小时前
运维·前端·react.js·网络安全·企业安全·漏洞·cve-2025-11953
高危预警!React核心组件曝CVSS 9.8漏洞,数百万开发者面临远程代码执行风险2025年11月4日,软件供应链安全企业JFrog披露React生态的一个critical级漏洞,其CVSS评分高达9.8,可能导致全球数百万开发者的开发环境遭远程代码执行攻击。该漏洞存在于React Native核心依赖组件中,每周下载量超200万次,覆盖Windows、macOS、Linux多系统,需立即采取应急措施。
我是有底线的