安全, 新闻 FreeBuf早报 | JS库React高危漏洞威胁数百万开发者;卢浮宫盗窃案背后Windows安全更新延误十年 2025年11月6日 / 全球网安事件速递 1. JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者 Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。