Next.js Kullananlar Dikkat: Kritik Güvenlik Açığı

06-12-2025, 10:53:34

Next.js tarafında React Server Componentsi etkileyen kritik bir RCE güvenlik açığı (CVE-2025-55182 React2Shell) duyuruldu. Bu açık sayesinde saldırganlar sunucuda kod çalıştırabiliyor.

Vercel tüm kullanıcılara acil güncelleme maili gönderdi.
Projeniz etkilenmemesi için Next.jsi mutlaka güncelleyin.

Güncellenmesi gereken sürümler:

Aşağıdaki yamalı sürümlerden birine geçin:

15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 veya 16.0.7

06-12-2025, 10:55:05

#2

By_Azade

Yeni açıklardan dolayı bazı Android telefonlar bot olarak kullanılıp organize saldırı düzenleniyor her yere

06-12-2025, 10:58:02

#3

multiwhatsapp

Son zamanlarda nodejs tarafından gelen zaafiyetler artmaya başladı. Artık hackerlar tek tek uğraşmıyor, sahte karizmatik paket isimleri, mevcut paketlerin npm tokenlarını ele geçirmek filan gibi şeyler yapıyorlar artık. Çok dikkatli olmak lazım. Eskiden sadece delphi veya c# wpf kullanıyorduk böyle şeyler olmuyordu.

06-12-2025, 11:10:00

#4

Misafir

multiwhatsapp adlı üyeden alıntı: mesajı görüntüle

Son zamanlarda nodejs tarafından gelen zaafiyetler artmaya başladı. Artık hackerlar tek tek uğraşmıyor, sahte karizmatik paket isimleri, mevcut paketlerin npm tokenlarını ele geçirmek filan gibi şeyler yapıyorlar artık. Çok dikkatli olmak lazım. Eskiden sadece delphi veya c# wpf kullanıyorduk böyle şeyler olmuyordu.

Haklısın, özellikle Node.js ekosistemi çok büyük olduğu için supply-chain saldırıları daha fazla görülmeye başladı. Npm token çalınması, paket taklitleri, dependency poisoning gibi yöntemler artık çok yaygın.