层叠 - The Cascading [ɑ]
@thecascading.bsky.social
主要话题大概是开源业界新闻。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
1. https://annas-archive.li/torrents/spotify
seealso: HackerNews:46338339
#AnnasArchive #Spotify
Telegram 原文 [2/2]
seealso: HackerNews:46338339
#AnnasArchive #Spotify
Telegram 原文 [2/2]
December 23, 2025 at 5:32 PM
- react-router、waku 和几个其它 RSC 组件也受此漏洞影响。
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
Telegram 原文 [2/2]
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
Telegram 原文 [2/2]
December 23, 2025 at 4:52 PM
- react-router、waku 和几个其它 RSC 组件也受此漏洞影响。
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
Telegram 原文 [2/2]
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
Telegram 原文 [2/2]
#PSA: 一些新的 RSC DoS/源码泄露漏洞;请尽快更新。
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- 漏洞是 React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- 与之前的漏洞不同,Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。 ... [1/2]
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- 漏洞是 React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- 与之前的漏洞不同,Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。 ... [1/2]
December 23, 2025 at 4:52 PM
#PSA: 一些新的 RSC DoS/源码泄露漏洞;请尽快更新。
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- 漏洞是 React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- 与之前的漏洞不同,Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。 ... [1/2]
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- 漏洞是 React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- 与之前的漏洞不同,Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。 ... [1/2]
December 23, 2025 at 3:28 PM
- Cloudflare WAF 已部署修复并默认启用。 [3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~ ... [2/3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~ ... [2/3]
December 23, 2025 at 3:28 PM
- Cloudflare WAF 已部署修复并默认启用。 [3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~ ... [2/3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~ ... [2/3]
December 23, 2025 at 3:09 PM
https://letsencrypt.org/2025/12/02/from-90-to-45.html
thread: /4701
#CABForum #PKI #LetsEncrypt
Telegram 原文 [2/2]
thread: /4701
#CABForum #PKI #LetsEncrypt
Telegram 原文 [2/2]
December 23, 2025 at 2:55 PM
Cloudflare 发布 postmortem:预料外的数据库查询与未处理的异常导致崩溃。
https://blog.cloudflare.com/18-november-2025-outage/
#Cloudflare #Postmortem
Telegram 原文
https://blog.cloudflare.com/18-november-2025-outage/
#Cloudflare #Postmortem
Telegram 原文
December 23, 2025 at 1:52 PM
Cloudflare 发布 postmortem:预料外的数据库查询与未处理的异常导致崩溃。
https://blog.cloudflare.com/18-november-2025-outage/
#Cloudflare #Postmortem
Telegram 原文
https://blog.cloudflare.com/18-november-2025-outage/
#Cloudflare #Postmortem
Telegram 原文
December 23, 2025 at 12:53 PM