CVE-2025-11953: React Native Community CLI tarafından açılan Metro Development Server, varsay… | Microsoft Guvenlik Uyarisi

Aciklama

React Native Community CLI tarafından açılan Metro Development Server, varsayılan olarak harici arayüzlere bağlanır. Sunucu, OS komut enjeksiyonuna açık bir uç nokta (endpoint) sunar. Bu, kimlik doğrulaması yapılmamış ağ saldırganlarının sunucuya bir POST isteği göndererek keyfi çalıştırılabilir dosyaları çalıştırmasına olanak tanır. Windows’ta saldırganlar, tamamen kontrol edilen argümanlarla keyfi kabuk komutları da yürütebilir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-11953

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-11953

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.