React Server Components में एक Denial of Service Vulnerability है

यह भेद्यता हमलावरों को react-server-dom-parcel सर्वर को DoS हमले के अधीन करने की अनुमति देती है। हमलावर विशेष रूप से तैयार किए गए HTTP अनुरोध भेजकर सर्वर के CPU संसाधनों को अत्यधिक उपयोग कर सकते हैं, जिससे सर्वर अनुपलब्ध हो सकता है या प्रदर्शन में गिरावट आ सकती है। यह उन अनुप्रयोगों के लिए गंभीर हो सकता है जो react-server-dom-parcel पर निर्भर करते हैं, क्योंकि यह उपयोगकर्ताओं के लिए सेवा में व्यवधान पैदा कर सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को सर्वर फ़ंक्शन एंडपॉइंट तक पहुंच की आवश्यकता होगी।

Applications utilizing React Server Components and relying on the vulnerable react-server-dom-parcel, react-server-dom-turbopack, or react-server-dom-webpack packages are at risk. This includes projects using modern React development workflows and those deploying Server Functions to handle backend logic. Specifically, teams with limited resources or those running applications on shared hosting environments are particularly vulnerable due to the potential for resource exhaustion.

• nodejs / server: Monitor CPU utilization on servers running react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. Look for sustained high CPU usage without corresponding user activity.

  top -n 1 | grep -E 'react-server-dom-parcel|react-server-dom-turbopack|react-server-dom-webpack'

• nodejs / server: Examine application logs for errors related to excessive CPU usage or exceptions thrown within Server Function endpoints.

grep -i 'cpu usage|server function error' /var/log/app/application.log

• generic web: Monitor HTTP request patterns to Server Function endpoints for unusual activity, such as a sudden surge in requests from a single IP address.

  curl -v <server_function_endpoint> # Examine request/response headers for anomalies

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-01-16
2. प्रकाशित2026-04-10
3. EPSS अद्यतन2026-04-16

CVE-2026-23869 को कम करने का प्राथमिक तरीका react-server-dom-parcel को संस्करण 19.0.5 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो हमलावरों को विशेष रूप से तैयार किए गए अनुरोधों को ब्लॉक करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करने पर विचार करें। इसके अतिरिक्त, सर्वर फ़ंक्शन एंडपॉइंट्स के लिए इनपुट सत्यापन को मजबूत करना CPU उपयोग को कम करने में मदद कर सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, सर्वर लॉग की निगरानी करें और असामान्य CPU उपयोग के लिए जाँच करें।