programmier.bar – der Podcast für App- und Webentwicklung News 50/25: React2Shell // AWS re:invent // Anthropic kauft Bun
19 snips
Dec 11, 2025 In dieser Woche dreht sich alles um die kritische Sicherheitslücke React2Shell, die mit einem CVSS-Score von 10 bewertet wird. Die Diskussion beleuchtet die zurückhaltende Disclosure-Kommunikation von Plattformanbietern. Außerdem gibt es spannende Neuigkeiten von der AWS re:Invent, insbesondere über neue AI-Ansätze und Agenten. Ein weiteres Highlight ist der milliardenschwere Kauf von Bun durch Anthropic, dessen Hintergründe und mögliche Auswirkungen auf die Branche diskutiert werden. Zudem gibt's schnelle Updates zu JetBrains und Microsoft.
AI Snips
Chapters
Transcript
Episode notes
Kritische Lücke In React Server Components
- Die React-Server-Components-Deserialisierung erlaubte Remote-Code-Ausführung ohne Authentifizierung.
- Deshalb erhielt die Lücke den maximalen CVSS-Score von 10 und war extrem einfach auszunutzen.
Sofort Updaten Bei React/Next Vulnerability
- Update sofort auf die gepatchten React- und Next.js-Versionen, ein Fix ist bereits verfügbar.
- Prüft eure Deployments, denn Next.js stellt die Infrastruktur bereit und macht viele Apps automatisch angreifbar.
Zurückhaltende Disclosure‑Kommunikation
- Framework-Betreiber hielten Details bewusst knapp, um Exploitern nichts zu liefern.
- Diese zurückhaltende Kommunikation führte zu Unsicherheit und Kritik in der Community.