Hai lỗ hổng nghiêm trọng trong React và Next.js

Ngày 3 tháng 12 năm 2025, cộng đồng bảo mật toàn cầu đón nhận thông tin về hai lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE) không cần xác thực trong hệ sinh thái React 19 và Next.js. Được đánh số CVE-2025-55182 (React) và CVE-2025-66478 (Nex...