Обзор критических уязвимостей недели: React2Shell, Apache Tika, Windows LNK, Android, IoT‑ботнеты и уязвимые роутеры Asus, D‑Link, TP‑Link.
Positive Technologies выделили четыре трендовые уязвимости в Windows, CWP, expr-eval и Django — требуются срочные обновления и меры.
Критическая уязвимость в React Server Components позволяет удалённо выполнять код без аутентификации; выпущено исправление, присвоен CVE-2025-55182.
Критическая уязвимость CVE-2025-55182 в React Server Components и CVE-2025-66478 в Next.js позволяет удалённое выполнение произвольного кода.
Аналитики R-Vision выделили 13 трендовых уязвимостей ноября 2025 года, требующих немедленного устранения в корпоративной инфраструктуре и организациях.
Devolutions выпустил экстренные обновления для Devolutions Server из‑за критичных уязвимостей, позволяющих похищать и раскрывать пароли и секреты.
Обзор уязвимостей недели: роутеры Asus, D-Link, TP-Link, ботнет ShadowV2, Fluent Bit, Grafana, Comet, W3 Total Cache.
Эксперт SolidLab обнаружил критические уязвимости в JumpServer PAM, позволяющие перехват токенов и раскрытие паролей LDAP, с оценкой 9,6 по CVSS.
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.
