← На главную

React критикуют: из-за CVE-2025-55182 уходят на Liveview и Web Components

26.05.2026 01:55 · hackernews

React снова под огнём критики — и на этот раз даже бывшие фанаты не стесняются в выражениях. Сразу несколько разработчиков и архитекторов собрали убийственный набор претензий: фреймворк медленный, переусложнённый, а его экосистема превратилась в инструмент вендор-лока.

Начнём с безопасности. В ноябре 2025 года Лаклан Дэвидсон нашёл в React уязвимость CVE-2025-55182 с максимальным рейтингом CVSS 10.0 — неаутентифицированное удалённое выполнение кода. Команда React подтвердила проблему.

Дальше — производительность. React Server Components заставляют сервер гонять JavaScript, потом отдавать HTML, а потом снова грузить тот же JS на клиенте. Джереми Кит назвал это «жутким паттерном гидратации». Алекс Расселл пишет, что React-сообщество в глубоком кризисе качества, но на конференциях об этом молчат.

Многие жалуются на дизайн API. Дэвид Бушелл говорит, что документация противоречива, а правильное использование React превращается в бесконечные споры. Кейт Киркел отмечает: autofocus сломан, кастомные элементы работают только в экспериментальной версии, а для dialog и popover приходится использовать useEffect. «Это не современный UI, а UI из 2013 года».

Критикуют и подход к выбору технологии. Лорен Стюарт замечает: команды не спрашивают «какой инструмент лучше подходит под задачу», а сразу решают «давайте возьмём React, все его знают». Сетевой эффект заменяет техническую адекватность.

Next.js тоже досталось. Эдуардо Букас рассказал, как Vercel раскрыла критическую уязвимость и отвратительно обработала ситуацию, назвав это «безрассудным неуважением к сообществу». Некоторые CTO жалуются, что настоящие React-специалисты становятся редкостью — опытные инженеры уходят в другие технологии.

Альтернативы? Команды, перешедшие с React на Liveview или Web Components + HTML-first архитектуру, увидели серьёзный прирост скорости, особенно на слабых устройствах. Келли Саттон предполагает, что эра «толстых клиентов» на JavaScript подходит к концу.

Вывод, который звучит из многих уст: React редко бывает правильным выбором. Он решает проблемы масштаба Facebook, но для подавляющего большинства проектов — это молоток, которым пытаются забить микроскоп. Как сказал Скотт Джел: «Найдите папку node_modules и перетащите её в корзину».

Читать оригинал →