docs: translate critical-security-vulnerability-in-react-server-components.md to Português (Brasil) (#1192)

NivaldoFarias · web-flow · commit 26b8b2d7be65 · 2026-06-15T22:27:11.000-03:00
diff --git a/src/content/blog/2025/12/03/critical-security-vulnerability-in-react-server-components.md b/src/content/blog/2025/12/03/critical-security-vulnerability-in-react-server-components.md
@@ -2,111 +2,110 @@
 title: "Critical Security Vulnerability in React Server Components"
 author: The React Team
 date: 2025/12/03
-description: There is an unauthenticated remote code execution vulnerability in React Server Components. A fix has been published in versions 19.0.1, 19.1.2, and 19.2.1. We recommend upgrading immediately.
-
+description: Existe uma vulnerabilidade de execução remota de código não autenticada nos Componentes de Servidor React. Uma correção foi publicada nas versões 19.0.1, 19.1.2 e 19.2.1. Recomendamos a atualização imediata.
 ---
 
-December 3, 2025 by [The React Team](/community/team)
+3 de dezembro de 2025 por [A Equipe do React](/community/team)
 
 ---
 
 <Intro>
 
-There is an unauthenticated remote code execution vulnerability in React Server Components.
+Existe uma vulnerabilidade de execução remota de código não autenticada nos Componentes de Servidor do React.
 
-We recommend upgrading immediately.
+Recomendamos a atualização imediata.
 
 </Intro>
 
 ---
 
-On November 29th, Lachlan Davidson reported a security vulnerability in React that allows unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints.
+Em 29 de novembro, Lachlan Davidson relatou uma vulnerabilidade de segurança no React que permite a execução remota de código não autenticada, explorando uma falha na forma como o React decodifica payloads enviados para endpoints de Funções de Servidor do React.
 
-Even if your app does not implement any React Server Function endpoints it may still be vulnerable if your app supports React Server Components.
+Mesmo que seu aplicativo não implemente nenhum endpoint de Função de Servidor do React, ele ainda pode estar vulnerável se seu aplicativo suportar Componentes de Servidor do React.
 
-This vulnerability was disclosed as [CVE-2025-55182](https://www.cve.org/CVERecord?id=CVE-2025-55182) and is rated CVSS 10.0.
+Esta vulnerabilidade foi divulgada como [CVE-2025-55182](https://www.cve.org/CVERecord?id=CVE-2025-55182) e tem classificação CVSS 10.0.
 
-The vulnerability is present in versions 19.0, 19.1.0, 19.1.1, and 19.2.0 of:
+A vulnerabilidade está presente nas versões 19.0, 19.1.0, 19.1.1 e 19.2.0 de:
 
 * [react-server-dom-webpack](https://www.npmjs.com/package/react-server-dom-webpack)
 * [react-server-dom-parcel](https://www.npmjs.com/package/react-server-dom-parcel)
 * [react-server-dom-turbopack](https://www.npmjs.com/package/react-server-dom-turbopack?activeTab=readme)
 
-## Immediate Action Required {/*immediate-action-required*/}
+## Ação Imediata Necessária {/*immediate-action-required*/}
 
-A fix was introduced in versions [19.0.1](https://github.com/facebook/react/releases/tag/v19.0.1), [19.1.2](https://github.com/facebook/react/releases/tag/v19.1.2), and [19.2.1](https://github.com/facebook/react/releases/tag/v19.2.1). If you are using any of the above packages please upgrade to any of the fixed versions immediately.
+Uma correção foi introduzida nas versões [19.0.1](https://github.com/facebook/react/releases/tag/v19.0.1), [19.1.2](https://github.com/facebook/react/releases/tag/v19.1.2) e [19.2.1](https://github.com/facebook/react/releases/tag/v19.2.1). Se você estiver usando algum dos pacotes acima, atualize para qualquer uma das versões corrigidas imediatamente.
 
-If your app’s React code does not use a server, your app is not affected by this vulnerability. If your app does not use a framework, bundler, or bundler plugin that supports React Server Components, your app is not affected by this vulnerability.
+Se o código React do seu aplicativo não usa um servidor, seu aplicativo não é afetado por esta vulnerabilidade. Se seu aplicativo não usa um framework, bundler ou plugin de bundler que suporte Componentes de Servidor do React, seu aplicativo não é afetado por esta vulnerabilidade.
 
-### Affected frameworks and bundlers {/*affected-frameworks-and-bundlers*/}
+### Frameworks e bundlers afetados {/*affected-frameworks-and-bundlers*/}
 
-Some React frameworks and bundlers depended on, had peer dependencies for, or included the vulnerable React packages. The following React frameworks & bundlers are affected: [next](https://www.npmjs.com/package/next), [react-router](https://www.npmjs.com/package/react-router), [waku](https://www.npmjs.com/package/waku), [@parcel/rsc](https://www.npmjs.com/package/@parcel/rsc), [@vitejs/plugin-rsc](https://www.npmjs.com/package/@vitejs/plugin-rsc), and [rwsdk](https://www.npmjs.com/package/rwsdk).
+Alguns frameworks e bundlers do React dependiam, tinham dependências de pares ou incluíam os pacotes vulneráveis do React. Os seguintes frameworks e bundlers do React são afetados: [next](https://www.npmjs.com/package/next), [react-router](https://www.npmjs.com/package/react-router), [waku](https://www.npmjs.com/package/waku), [@parcel/rsc](https://www.npmjs.com/package/@parcel/rsc), [@vitejs/plugin-rsc](https://www.npmjs.com/package/@vitejs/plugin-rsc) e [rwsdk](https://www.npmjs.com/package/rwsdk).
 
-See the [update instructions below](#update-instructions) for how to upgrade to these patches.
+Veja as [instruções de atualização abaixo](#update-instructions) para saber como atualizar para esses patches.
 
-### Hosting Provider Mitigations {/*hosting-provider-mitigations*/}
+### Mitigações do provedor de hospedagem {/*hosting-provider-mitigations*/}
 
-We have worked with a number of hosting providers to apply temporary mitigations.
+Trabalhamos com vários provedores de hospedagem para aplicar mitigações temporárias.
 
-You should not depend on these to secure your app, and still update immediately.
+Você não deve depender delas para proteger seu aplicativo e ainda assim atualizar imediatamente.
 
-### Vulnerability overview {/*vulnerability-overview*/}
+### Visão geral da vulnerabilidade {/*vulnerability-overview*/}
 
-[React Server Functions](https://react.dev/reference/rsc/server-functions) allow a client to call a function on a server. React provides integration points and tools that frameworks and bundlers use to help React code run on both the client and the server. React translates requests on the client into HTTP requests which are forwarded to a server. On the server, React translates the HTTP request into a function call and returns the needed data to the client.
+[Funções de Servidor do React](https://react.dev/reference/rsc/server-functions) permitem que um cliente chame uma função em um servidor. O React fornece pontos de integração e ferramentas que frameworks e bundlers usam para ajudar o código React a ser executado tanto no cliente quanto no servidor. O React traduz requisições no cliente em requisições HTTP que são encaminhadas para um servidor. No servidor, o React traduz a requisição HTTP em uma chamada de função e retorna os dados necessários para o cliente.
 
-An unauthenticated attacker could craft a malicious HTTP request to any Server Function endpoint that, when deserialized by React, achieves remote code execution on the server. Further details of the vulnerability will be provided after the rollout of the fix is complete.
+Um invasor não autenticado poderia criar uma requisição HTTP maliciosa para qualquer endpoint de Função de Servidor que, ao ser desserializado pelo React, alcançasse a execução remota de código no servidor. Mais detalhes sobre a vulnerabilidade serão fornecidos após a conclusão da implantação da correção.
 
-## Update Instructions {/*update-instructions*/}
+## Instruções de atualização {/*update-instructions*/}
 
 <Note>
 
-These instructions have been updated to include the new vulnerabilities:
+Estas instruções foram atualizadas para incluir as novas vulnerabilidades:
 
-- **Denial of Service - High Severity**: [CVE-2025-55184](https://www.cve.org/CVERecord?id=CVE-2025-55184) and [CVE-2025-67779](https://www.cve.org/CVERecord?id=CVE-2025-67779) (CVSS 7.5)
-- **Source Code Exposure - Medium Severity**: [CVE-2025-55183](https://www.cve.org/CVERecord?id=CVE-2025-55183) (CVSS 5.3)
-- **Denial of Service - High Severity**: January 26, 2026 [CVE-2026-23864](https://www.cve.org/CVERecord?id=CVE-2026-23864) (CVSS 7.5)
+- **Negação de Serviço - Alta Gravidade**: [CVE-2025-55184](https://www.cve.org/CVERecord?id=CVE-2025-55184) e [CVE-2025-67779](https://www.cve.org/CVERecord?id=CVE-2025-67779) (CVSS 7.5)
+- **Exposição de Código Fonte - Média Gravidade**: [CVE-2025-55183](https://www.cve.org/CVERecord?id=CVE-2025-55183) (CVSS 5.3)
+- **Negação de Serviço - Alta Gravidade**: 26 de janeiro de 2026 [CVE-2026-23864](https://www.cve.org/CVERecord?id=CVE-2026-23864) (CVSS 7.5)
 
-See the [follow-up blog post](/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components) for more info.
+Veja o [post de acompanhamento no blog](/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components) para mais informações.
 
 -----
 
-_Updated January 26, 2026._
+_Atualizado em 26 de janeiro de 2026._
 </Note>
 
 ### Next.js {/*update-next-js*/}
 
-All users should upgrade to the latest patched version in their release line:
+Todos os usuários devem atualizar para a versão corrigida mais recente em sua linha de lançamento:
 
 ```bash
-npm install next@14.2.35  // for 13.3.x, 13.4.x, 13.5.x, 14.x
-npm install next@15.0.8   // for 15.0.x
-npm install next@15.1.12  // for 15.1.x
-npm install next@15.2.9   // for 15.2.x
-npm install next@15.3.9   // for 15.3.x
-npm install next@15.4.11  // for 15.4.x
-npm install next@15.5.10  // for 15.5.x
-npm install next@16.0.11  // for 16.0.x
-npm install next@16.1.5   // for 16.1.x
-
-npm install next@15.6.0-canary.60   // for 15.x canary releases
-npm install next@16.1.0-canary.19   // for 16.x canary releases
+npm install next@14.2.35  // para 13.3.x, 13.4.x, 13.5.x, 14.x
+npm install next@15.0.8   // para 15.0.x
+npm install next@15.1.12  // para 15.1.x
+npm install next@15.2.9   // para 15.2.x
+npm install next@15.3.9   // para 15.3.x
+npm install next@15.4.11  // para 15.4.x
+npm install next@15.5.10  // para 15.5.x
+npm install next@16.0.11  // para 16.0.x
+npm install next@16.1.5   // para 16.1.x
+
+npm install next@15.6.0-canary.60   // para releases canary 15.x
+npm install next@16.1.0-canary.19   // para releases canary 16.x
 ```
 
 15.0.8, 15.1.12, 15.2.9, 15.3.9, 15.4.10, 15.5.10, 15.6.0-canary.61, 16.0.11, 16.1.5
 
-If you are on version `13.3` or later version of Next.js 13 (`13.3.x`, `13.4.x`, or `13.5.x`) please upgrade to version `14.2.35`.
+Se você estiver na versão `13.3` ou posterior do Next.js 13 (`13.3.x`, `13.4.x` ou `13.5.x`), atualize para a versão `14.2.35`.
 
-If you are on `next@14.3.0-canary.77` or a later canary release, downgrade to the latest stable 14.x release:
+Se você estiver em `next@14.3.0-canary.77` ou uma versão canary posterior, reverta para a versão estável mais recente da linha 14.x:
 
 ```bash
 npm install next@14
 ```
 
-See the [Next.js blog](https://nextjs.org/blog/security-update-2025-12-11) for the latest update instructions and the [previous changelog](https://nextjs.org/blog/CVE-2025-66478) for more info.
+Veja o [blog do Next.js](https://nextjs.org/blog/security-update-2025-12-11) para as instruções de atualização mais recentes e o [changelog anterior](https://nextjs.org/blog/CVE-2025-66478) para mais informações.
 
 ### React Router {/*update-react-router*/}
 
-If you are using React Router's unstable RSC APIs, you should upgrade the following package.json dependencies if they exist:
+Se você estiver usando as APIs instáveis de RSC do React Router, deverá atualizar as seguintes dependências do `package.json`, se existirem:
 
 ```bash
 npm install react@latest
@@ -118,63 +117,63 @@ npm install @vitejs/plugin-rsc@latest
 
 ### Expo {/*expo*/}
 
-To learn more about mitigating, read the article on [expo.dev/changelog](https://expo.dev/changelog/mitigating-critical-security-vulnerability-in-react-server-components).
+Para saber mais sobre como mitigar, leia o artigo em [expo.dev/changelog](https://expo.dev/changelog/mitigating-critical-security-vulnerability-in-react-server-components).
 
 ### Redwood SDK {/*update-redwood-sdk*/}
 
-Ensure you are on rwsdk>=1.0.0-alpha.0
+Certifique-se de estar usando rwsdk>=1.0.0-alpha.0
 
-For the latest beta version:
+Para a versão beta mais recente:
 
 ```bash
 npm install rwsdk@latest
 ```
 
-Upgrade to the latest `react-server-dom-webpack`:
+Atualize para a versão mais recente de `react-server-dom-webpack`:
 
 ```bash
 npm install react@latest react-dom@latest react-server-dom-webpack@latest
 ```
 
-See [Redwood docs](https://docs.rwsdk.com/migrating/) for more migration instructions.
+Veja a [documentação do Redwood](https://docs.rwsdk.com/migrating/) para mais instruções de migração.
 
 ### Waku {/*update-waku*/}
 
-Upgrade to the latest `react-server-dom-webpack`:
+Atualize para a versão mais recente de `react-server-dom-webpack`:
 
 ```bash
 npm install react@latest react-dom@latest react-server-dom-webpack@latest waku@latest
 ```
 
-See [Waku announcement](https://github.com/wakujs/waku/discussions/1823) for more migration instructions.
+Veja o [anúncio do Waku](https://github.com/wakujs/waku/discussions/1823) para mais instruções de migração.
 
 ### `@vitejs/plugin-rsc` {/*vitejs-plugin-rsc*/}
 
-Upgrade to the latest RSC plugin:
+Atualize para o plugin RSC mais recente:
 
 ```bash
 npm install react@latest react-dom@latest @vitejs/plugin-rsc@latest
 ```
 
 ### `react-server-dom-parcel` {/*update-react-server-dom-parcel*/}
 
-Update to the latest version:
+Atualize para a versão mais recente:
 
  ```bash
  npm install react@latest react-dom@latest react-server-dom-parcel@latest
  ```
 
 ### `react-server-dom-turbopack` {/*update-react-server-dom-turbopack*/}
 
-Update to the latest version:
+Atualize para a versão mais recente:
 
  ```bash
  npm install react@latest react-dom@latest react-server-dom-turbopack@latest
  ```
 
 ### `react-server-dom-webpack` {/*update-react-server-dom-webpack*/}
 
-Update to the latest version:
+Atualize para a versão mais recente:
 
  ```bash
 npm install react@latest react-dom@latest react-server-dom-webpack@latest
@@ -183,26 +182,26 @@ npm install react@latest react-dom@latest react-server-dom-webpack@latest
 
 ### React Native {/*react-native*/}
 
-For React Native users not using a monorepo or `react-dom`, your `react` version should be pinned in your `package.json`, and there are no additional steps needed.
+Para usuários do React Native que não utilizam monorepo ou `react-dom`, sua versão do `react` deve estar fixada em seu `package.json`, e não há etapas adicionais necessárias.
 
-If you are using React Native in a monorepo, you should update _only_ the impacted packages if they are installed:
+Se você estiver usando React Native em um monorepo, você deve atualizar _apenas_ os pacotes impactados, se eles estiverem instalados:
 
 - `react-server-dom-webpack`
 - `react-server-dom-parcel`
 - `react-server-dom-turbopack`
 
-This is required to mitigate the security advisory, but you do not need to update `react` and `react-dom` so this will not cause the version mismatch error in React Native.
+Isso é necessário para mitigar o aviso de segurança, mas você não precisa atualizar `react` e `react-dom`, então isso não causará o erro de incompatibilidade de versão no React Native.
 
-See [this issue](https://github.com/facebook/react-native/issues/54772#issuecomment-3617929832) for more information.
+Veja [este issue](https://github.com/facebook/react-native/issues/54772#issuecomment-3617929832) para mais informações.
 
 
-## Timeline {/*timeline*/}
+## Cronologia {/*timeline*/}
 
-* **November 29th**: Lachlan Davidson reported the security vulnerability via [Meta Bug Bounty](https://bugbounty.meta.com/).
-* **November 30th**: Meta security researchers confirmed and began working with the React team on a fix.
-* **December 1st**: A fix was created and the React team began working with affected hosting providers and open source projects to validate the fix, implement mitigations and roll out the fix
-* **December 3rd**: The fix was published to npm and the publicly disclosed as CVE-2025-55182.
+* **29 de novembro**: Lachlan Davidson relatou a vulnerabilidade de segurança através do [Meta Bug Bounty](https://bugbounty.meta.com/).
+* **30 de novembro**: Pesquisadores de segurança da Meta confirmaram e começaram a trabalhar com a equipe do React em uma correção.
+* **1º de dezembro**: Uma correção foi criada e a equipe do React começou a trabalhar com provedores de hospedagem afetados e projetos de código aberto para validar a correção, implementar mitigações e lançar a correção.
+* **3 de dezembro**: A correção foi publicada no npm e divulgada publicamente como CVE-2025-55182.
 
-## Attribution {/*attribution*/}
+## Atribuição {/*attribution*/}
 
-Thank you to [Lachlan Davidson](https://github.com/lachlan2k) for discovering, reporting, and working to help fix this vulnerability.
+Obrigado a [Lachlan Davidson](https://github.com/lachlan2k) por descobrir, relatar e ajudar a corrigir esta vulnerabilidade.
