Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: React RSC’lerdeki Yeni Açıklar: DoS ve Kaynak Kodu İfşası Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » React RSC’lerdeki Yeni Açıklar: DoS ve Kaynak Kodu İfşası Tehlikesi

Siber Güvenlik

React RSC’lerdeki Yeni Açıklar: DoS ve Kaynak Kodu İfşası Tehlikesi

teknomers
Son güncelleme: 12 Aralık 2025 12:44
teknomers
Paylaş
Paylaş

Dec 12, 2025Ravie LakshmananSoftware Security / Vulnerability

React Server Components Vulnerabiliteleri

React ekibi, React Server Components (RSC) içinde bulunan yeni türdeki iki açığı onarmak üzere güncellemeler yayımladı. Bu güvenlik açıkları, başarıyla istismar edilirse, Denial-of-Service (DoS) saldırılarına veya kaynak kodu ifşasına neden olabilir. Bu durum, yazılım geliştirme topluluğunu ciddi anlamda endişelendiren bir konudur.

Açıkların Gelişimi

Güvenlik araştırmacıları, CVE-2025-55182’yi (CVSS puanı: 10.0) istismar etmeye çalışırken bu yeni açıkları keşfetti. Bu açık, RSC’deki kritik bir hata olup, şu anda dünya genelinde aktif olarak kötüye kullanılmaktadır.

Üç ana güvenlik açığı şunlardır:

  • CVE-2025-55184 (CVSS puanı: 7.5) – Bu açık, HTTP isteklerinden elde edilen payload’ların güvensiz deserialization’ından kaynaklanan ön kimlik doğrulama DoS açığıdır. Sunucu sürecinin sonsuz bir döngüye girmesine neden olarak, gelecekteki HTTP isteklerinin işlenmesini engelleyebilir.
  • CVE-2025-67779 (CVSS puanı: 7.5) – CVE-2025-55184 için eksik bir düzeltme olup, aynı etkiyi taşır.
  • CVE-2025-55183 (CVSS puanı: 5.3) – Özelleştirilmiş bir HTTP isteği ile herhangi bir Sunucu Fonksiyonu’nun kaynak kodunu ifşa edebilecek bir bilgi sızıntısı açığıdır.

Kimler Etkilendi?

CVE-2025-55184 ve CVE-2025-55183, react-server-dom-parcel, react-server-dom-turbopack, ve react-server-dom-webpack’ın 19.0.0, 19.0.1, 19.1.0, 19.1.1, 19.1.2, 19.2.0 ve 19.2.1 sürümlerini etkilemektedir. CVE-2025-67779 ise 19.0.2, 19.1.3 ve 19.2.2 sürümlerinde görülmektedir.

Kimler Tarafından Keşfedildi?

Güvenlik araştırmacıları RyotaK ve Shinsaku Nomura, Meta Bug Bounty programına iki DoS hatasını bildirdiler. Andrew MacPherson ise bilgi sızıntısı açığı için teşekkür edilmiştir. Kullanıcıların, CVE-2025-55182’nin aktif olarak incelendiği göz önüne alındığında, 19.0.3, 19.1.4 ve 19.2.3 sürümlerine bir an önce güncellemeleri yapılması önerilmektedir.

Sonuç ve Öneriler

React ekibi, “Kritik bir güvenlik açığı açıklandığında, araştırmacılar, başlangıçta uygulanan önlemlerin aşılabilir olup olmadığını test etmek için yan kod yollarını inceler,” dedi. “Bu durum, yalnızca JavaScript dünyasında değil, endüstride genel olarak görülmektedir.” Yeni açıklıkların ortaya çıkması moral bozucu olabilir; ancak genellikle sağlıklı bir yanıt döngüsünün işaretidir.

Kullanıcıların, güncellemelerini geciktirmeden sağlamaları, olası güvenlik tehditlerinden korunmaları adına büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • React Server Components Vulnerabiliteleri
    • Açıkların Gelişimi
    • Kimler Etkilendi?
    • Kimler Tarafından Keşfedildi?
    • Sonuç ve Öneriler
Core i9-13900K Yeni Kalıp Çekimlerinde Ortaya Çıktı
Ada Lovelace GPU’lu NVIDIA GeForce RTX 40 ‘Yeni Nesil Oyun’ Grafik Kartları Erken Çeyrek Lansmanı İçin Söylentiler
Maamla Legal Hai, Sunflower Sezon 2, Shōgun ve Daha Fazlası: Hafta Sonu Binge-Watch için Yeni OTT Yayınları
Acer’ın yeni Predator Helios 300 SpatialLabs Edition dizüstü bilgisayarı 50’den fazla oyuna 3D stereoskopik görünüm veriyor
AMD, yeni hata ödül programı aracılığıyla size 30 bin dolara kadar ödeme yapmaya hazır
ETİKETLENDİ:açıklarComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachDoShacker newshacking newshow to hackİfşasıinformation securitykaynakKodunetwork securityransomware malwareReactRSClerdekisoftware vulnerabilityTehlikesithe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Clair Obscur’dan Oyun Ödülleri Kutlamasıyla Büyük Güncelleme!
Sonraki Makale CISA, Geoserver Zafiyetini Kapatmaları İçin Federal Ajanları Uyardı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?