react-server-native versão 0.0.7

A vulnerabilidade diz respeito a um código malicioso na versão 0.0.7 do react-server-native que, quando executado em um navegador, pode extrair informações confidenciais, como campos de senha, CVC e número do cartão, de formulários. Esses dados extraídos são então enviados para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Se a versão 0.0.7 do react-server-native estiver instalada, substitua-a por uma versão anterior ou posterior à 0.0.7.

Faça o downgrade para a versão 0.0.6 como solução temporária.

Avalie seu aplicativo para determinar se os dados dos usuários foram comprometidos.