Cette alerte de sécurité (CVE-2026-23864) signale plusieurs vulnérabilités critiques de type Déni de Service (DoS) affectant spécifiquement les React Server Components (RSC). Elle concerne les applications utilisant les paquets react-server-dom (Webpack, Parcel ou Turbopack) en version 19, où un attaquant peut envoyer des requêtes HTTP malveillantes vers les points d’entrée des Server Functions pour provoquer des plantages serveur, des fuites de mémoire ou une saturation CPU. Pour sécuriser vos projets React, il est impératif de mettre à jour vos dépendances vers les versions correctives (19.0.4, 19.1.5 ou 19.2.4), car ce correctif vient combler des lacunes laissées par de précédentes mises à jour de sécurité fin 2025.
Pierre Houllière
Retour
Faille de sécurité critique dans React
- Auteur : Paul O'Shannessy
- Source : github.com
- PDF : PHO_cve-2026-23864.pdf
- Bornage : React
- Date : 26 janvier 2026