CVE-2025-67779

Nome do Software Vulnerável e Versões Afetadas Versões do React de 19.0.2 a 19.2.2

Descrição Uma correção incompleta para uma falha anterior permite um ataque de negação de serviço nos Componentes de Servidor do React. Especificamente, a desserialização insegura de payloads de requisições HTTP para endpoints de Funções de Servidor pode causar um loop infinito, potencialmente travando o processo do servidor e impedindo-o de atender requisições futuras. Este problema afeta servidores que utilizam Componentes de Servidor do React. O problema pode ser acionado por determinados formatos de payload.

Recomendações As versões do React de 19.0.2 a 19.1.3 devem ser atualizadas para a versão 19.2.3. A versão 19.2.2 do React deve ser atualizada para a versão 19.2.3.