Etiket: CVE-2025-11953

Anasayfa » CVE-2025-11953
Metro4Shell RCE Açığı React Native CLI Paketinde İlk Kez Aktif İstismar Edildi
Yazı
Şubat 4, 2026Şubat 4, 2026Siber Tehditler, Zafiyetler

Metro4Shell RCE Açığı React Native CLI Paketinde İlk Kez Aktif İstismar Edildi

tarafından

Metro4Shell (CVE-2025-11953) uzaktan kod yürütme açığı, React Native CLI npm paketinde aktif olarak istismar edilmeye başlandı. Saldırganlar, Base64 kodlu PowerShell betikleri kullanarak Microsoft Defender hariç tutmaları ekleyip Rust tabanlı zararlı ikili dosyalarla C2 iletişimi kuruyor. Bu gelişme, güvenlik ekiplerinin erken tespit ve müdahale için önlem almasını zorunlu kılıyor.

React Native CLI’deki Kritik Güvenlik Açığı Geliştiricileri Uzaktan Komut Enjeksiyonuna Açıyor
Yazı
Kasım 5, 2025Kasım 5, 2025Mobil Geliştirme, Siber Güvenlik, Yazılım Güvenliği

React Native CLI’deki Kritik Güvenlik Açığı Geliştiricileri Uzaktan Komut Enjeksiyonuna Açıyor

tarafından

React Native CLI'de bulunan kritik bir güvenlik açığı, Metro geliştirme sunucusunun dış arayüzlere bağlanması ve /open-url uç noktasındaki komut enjeksiyonu zafiyeti nedeniyle uzaktan işletim sistemi komutlarının çalıştırılmasına olanak tanıyor. Meta tarafından yayımlanan 20.0.0 sürümüyle giderilen bu açık, yazılım tedarik zinciri güvenliğinin önemini bir kez daha ortaya koyuyor.