🕳️ Vulnerabilities & CVEs

React2DoS: Одна зловредная отправка формы – и ваш сервер «умер»

Представьте: пользователь отправляет форму на вашем сайте Next.js. Бум — ваш сервер зависает на несколько секунд, а то и минут. Это React2DoS в действии, превращающий умную потоковую передачу RSC в кошмар отказа в обслуживании.

CVE Watch Apr 11, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Диаграмма десериализации протокола React Flight, показывающая рекурсивную инстанциацию Map, ведущую к DoS

⚡ Key Takeaways

  • React2DoS вызывает сбои серверов с минимальными пакетами данных из-за уязвимостей рекурсивных ссылок в Flight. 𝕏
  • Выявляет риски в смещении RSC к серверной логике и кастомной потоковой передаче. 𝕏
  • Патчите немедленно — edge-среды выполнения страдают больше всего, внедрение может замедлиться. 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#CVE-2026-23869 #Flight protocol #Flight protocol DoS #React Server Components #React2DoS
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Imperva Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.