CVE-2026-23870

N/A

A denial of service vulnerability could be triggered by sending specially crafted HTTP requests to server function endpoints, this could lead to server crashes, out-of-memory exceptions or excessive CPU usage; affecting the following packages: react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack (versions 19.0.0 through 19.0.5, 19.1.0 through 19.1.6, and 19.2.0 through 19.2.5).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

N/A

Meta多款产品 安全漏洞

react-server-dom-parcel是Meta开源的一个软件打包工具库。 Meta多款产品存在安全漏洞，该漏洞源于发送特制HTTP请求到服务器功能端点，可能导致服务器崩溃、内存不足异常或CPU过度使用。以下产品和版本受到影响：react-server-dom-webpack、react-server-dom-parcel和react-server-dom-turbopack 19.0.0版本至19.0.5版本、19.1.0版本至19.1.6版本和19.2.0版本至19.2.5版本。

N/A

N/A