Сейчас под «последней уязвимостью в React и Next.js» почти всегда имеют в виду критический баг CVE-2025-55182 (часто его называют React2Shell/React4Shell) и связанный с ним CVE-2025-66478 для Next.js. Это уязвимость в протоколе React Server Components (Flight), которая позволяет удалённое выполнение кода без аутентификации в уязвимых конфигурациях React 19 и Next.js 15–16....
