Przejdź do treści
Alerty bezpieczeństwa 2 min czytania

CVE-2025-11953: Krytyczna podatność w CLI - natychmiastowa aktualizacja wymagana

Krytyczna podatność OS Command Injection w React Native Community CLI umożliwia nieuwierzytelnionym atakującym wysyłanie żądań POST do serwera Metro Development i uruchamianie dowolnych plików wykonywalnych.

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2025-11953
Źródło alertuCISA KEV - Aktywna eksploatacja
Rok publikacji CVE2025
Data publikacji2026-02-05
ProducentReact Native Community
ProduktCLI
CVSS Score9.8 (Krytyczny)
EPSS Score0.4% (percentyl: 61%)
CISA KEVTak - potwierdzona aktywna eksploatacja
RansomwareNie potwierdzono
Termin na reakcję2026-02-26

Opis podatności

React Native Community CLI zawiera podatność typu OS Command Injection, która umożliwia nieuwierzytelnionym atakującym sieciowym wysyłanie żądań POST do serwera Metro Development i uruchamianie dowolnych plików wykonywalnych przez podatny endpoint udostępniany przez serwer. W systemie Windows atakujący mogą również wykonywać dowolne polecenia powłoki z pełną kontrolą nad argumentami.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu CLI firmy React Native Community. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Poznaj kluczowe terminy związane z tym artykułem w naszym słowniku cyberbezpieczeństwa:

  • CVE — CVE (Common Vulnerabilities and Exposures) to międzynarodowy system…
  • CIS — CIS to organizacja zajmująca się tworzeniem i promowaniem najlepszych praktyk w…
  • ISA — Information Security Architecture (ISA) to strukturalne podejście do…

Dowiedz się więcej

Zapoznaj się z powiązanymi artykułami w naszej bazie wiedzy:

Tagi:

cve-2025-11953 critical react-native-community cisa-kev podatnosc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun produktu
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2