React2Shell og uppfærsla vefsíðunnar minnar

Magnús Smári Smárason·9. desember 2025

React2Shell öryggi Next.js uppfærsla Web Development

Deila

React2Shell er hættuleg öryggisgalli sem hefur áhrif á vefsíður með Next.js. Ég hef uppfært smarason.is til að tryggja öryggi.

React2Shell og öryggisuppfærsla á smarason.is

Alvarlegur öryggisveikleiki hefur komið upp í React Server Components og Next.js sem gengur undir heitinu React2Shell (CVE-2025-55182). Veikleikinn hefur fengið hæstu mögulegu áhættueinkunn, eða CVSS 10 af 10, sem vitnar um hversu varasamur hann er.

Hvað er React2Shell?

Í stuttu máli er React2Shell veikleiki sem gerir óviðkomandi aðilum kleift að keyra kóða á netþjónum (e. Remote Code Execution) með því að misnota óörugga meðhöndlun gagna. Þetta er sérstaklega hættulegt þar sem árásaraðilar þurfa enga innskráningu til að valda skaða.

Uppfærsla á smarason.is

Vefsíðan mín, smarason.is, keyrir á Next.js og hefur nú þegar verið uppfærð til að bregðast við þessari ógn.

Það er gríðarlega mikilvægt að halda öllum háðum kerfum (e. dependencies) uppfærðum til að tryggja öryggi. Ef þið efist um mikilvægi þess, þá megið þið endilega spyrja mig hvað getur gerst þegar hlutirnir eru vanræktir. Segjum bara að heimasíðan þín geti skyndilega breyst í austurevrópskt spilavíti... og hér gæti ég verið að tala út frá dýkeyptri reynslu!

Mikilvægi uppfærslna

Reglulegar uppfærslur á hugbúnaði eru lykillinn að öryggi vefsíðna. Ég hvet alla vefstjóra til að yfirfara sínar síður og tryggja að nýjustu öryggisuppfærslur séu uppsettar.

Tengdar greinar

Sjá allar greinar→

Blogg

Hvað setur þú í magnarann?

Eyjólfur Guðmundsson — fyrrverandi rektor, hagfræðingur úr leikjaheiminum — settist niður með mér og við enduðum á sömu niðurstöðu: þetta snýst ekki um tæknina, heldur hvað við setjum í hana og hvernig við stýrum henni.

u.þ.b. 15 klukkustundir síðan

Blogg

Það er ekki kassi, það er fata

Samtal við Pietro Segreto, doktorsnema við Tor Vergata í Róm, um útgáfu, þekkingu og gervigreind. Útgefendur sem hliðverðir þekkingar; LLM sem skuggi; glerkassinn frá 1423 — og fatan sem hver kynslóð fyllir. (Samtalið fer fram á ensku.)

1 dagur síðan

Blogg

Gervigreind lærir ekki golfsveifluna fyrir þig

Guðmundur Smári Gunnarsson og ég byrjum í golfinu en endum í stóru samtali um líkama, takt, taugakerfi og gervigreind sem æfingafélaga. Færni verður til í líkamanum.

13 dagar síðan

React2Shell og uppfærsla vefsíðunnar minnar

Magnús Smári Smárason·9. desember 2025

React2Shell öryggi Next.js uppfærsla Web Development

Deila

React2Shell er hættuleg öryggisgalli sem hefur áhrif á vefsíður með Next.js. Ég hef uppfært smarason.is til að tryggja öryggi.

React2Shell og öryggisuppfærsla á smarason.is

Hvað er React2Shell?

Uppfærsla á smarason.is

Vefsíðan mín, smarason.is, keyrir á Next.js og hefur nú þegar verið uppfærð til að bregðast við þessari ógn.

Mikilvægi uppfærslna

Reglulegar uppfærslur á hugbúnaði eru lykillinn að öryggi vefsíðna. Ég hvet alla vefstjóra til að yfirfara sínar síður og tryggja að nýjustu öryggisuppfærslur séu uppsettar.

Tengdar greinar

Sjá allar greinar→

Blogg

Hvað setur þú í magnarann?

u.þ.b. 15 klukkustundir síðan

Blogg

Það er ekki kassi, það er fata

1 dagur síðan

Blogg

Gervigreind lærir ekki golfsveifluna fyrir þig

Guðmundur Smári Gunnarsson og ég byrjum í golfinu en endum í stóru samtali um líkama, takt, taugakerfi og gervigreind sem æfingafélaga. Færni verður til í líkamanum.

13 dagar síðan