CVE-2026-23869 in react-server-dom-turbopackالمعلومات

الملخص

بحسب VulDB • 14/05/2026

توجد ثغرة في خدمة رفض الخدمة (Denial of Service) في مكونات الخادم التفاعلية (React Server Components)، وتؤثر على الحزم التالية: react-server-dom-parcel، react-server-dom-turbopack، وreact-server-dom-webpack (الإصدارات من 19.0.0 إلى 19.0.4، ومن 19.1.0 إلى 19.1.5، ومن 19.2.0 إلى 19.2.4). يتم تفعيل الثغرة عن طريق إرسال طلبات HTTP مُصممة بعناية فائقة إلى نقاط نهاية دوال الخادم. يؤدي حمولة طلب HTTP إلى استهلاك مفرط لموارد وحدة المعالجة المركزية (CPU) لمدة تصل إلى دقيقة، وينتهي الأمر بإلقاء خطأ قابل للاصطياد (catchable).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

حجز

16/01/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356384

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00841

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23869
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23869
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23869/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!