CVE

Vulnerabilità Critica React2Shell

by admin on

E’ stata individuata una nuova vulnerabilità, identificata come CVE-2025-55182, nei React Server Components (noti anche come React.js o ReactJS), una libreria JavaScript front-end open-source per la creazione di interfacce utente. React versioni 19.0.0, 19.1.0, 19.1.1, 19.2.0 contengono codice vulnerabile.

La vulnerabilità CVE-2025-55182 consente a un aggressore di eseguire codice arbitrario da remoto su un server non aggiornato.

Un aggressore remoto non autenticato potrebbe creare una richiesta HTTP dannosa a qualsiasi endpoint di Server (altro…)

Articoli affini:

Il bug Ghostcat affligge tutte le versioni di Apache Tomcat rilasciate negli ultimi 13 anni

Un bug di snapd da accesso root ai sistemi Canonical

Quando la soluzione di un bug ne crea un altro: il caso di Linux glibc

Continua a leggere

featured, linux

, ,

Sull’importanza della sicurezza nella propria supply chain non si è mai scritto abbastanza. Gli attacchi che sovente descriviamo qui sul portale, in una maniera o nell’altra, fanno sempre capo ad insicurezze nei software utilizzati che, il più delle volte, dipendono da dove questi software vengono presi. Ora, alla base del funzionamento dell’open-source commerciale – che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , , , ,

È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando è particolarmente importante e riguarda una componente con la quale, ahi noi, anche se non si usa un sistema operativo Microsoft, è necessario interfacciarsi. Parliamo di SharePoint, il software che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , ,

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , , , ,

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è possibile sottolinearne l’importanza. Già, perché dopo curl anche il progetto Linux è stato accettato come autorità CNA, CVE Numbering Authority. Lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,