| Titre | Vulnérabilité critique dans le package « npm @react-native-community/cli » |
| Numéro de Référence | Numéro de Référence 58080511/25 |
| Date de publication | Date de publication 05 novembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
@react-native-community/cli-server-api versions antérieures à 20.0.0
CVE-2025-11953
Une vulnérabilité critique a été corrigée dans le package « npm @react-native-community/cli », largement utilisé pour le développement des applications mobiles avec le framework open source « React Native », qui enregistre entre 1,5 et 2 millions de téléchargements par semaine. Cette faille permet à un attaquant distant non authentifié d’exécuter des commandes arbitraires systèmes sur la machine hébergeant le serveur de développement « Metro ».
Veuillez se référer au bulletin de sécurité npm pour plus d’information.
Exécution de commande système,
Bulletins de sécurité du 01 Novembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
