Идентификатор бюллетеня: AWS-2025-030 Область применения: Контент AWS Тип: Важно (требует внимания) Дата публикации: 03.12.2025 20:00 PM PSTОписание:AWS знает о недавно раскрытой CVE-2025-55182, которая влияет на протокол React Server Flight в React версий 19.0, 19.1 и 19.2, а также в Next.js версий 15.x, 16.x, Next.js 14.3.0-canary.77 и более поздних canary-релизах при использовании App Router. Эта проблема может разрешить несанкционированное удаленное выполнение кода на затронутых серверах приложений.AWS знает о CVE-2025-66478, которая была отклонена как дубликат CVE-2025-55182.Клиенты, использующие управляемые сервисы AWS, не затронуты, и никаких действий не требуется. Клиенты, использующие затронутую версию React или Next.js в своих собственных средах, должны немедленно обновиться до последних исправленных версий: - Клиенты, использующие React 19.x, с Server Functions и RSC Components, должны обновиться до последних исправленных версий 19.0.1, 19.1.2 и 19.2.1 - Клиенты, использующие Next.js 15-16 с App Router, должны обновиться до исправленной версии.