Весь инет гудит о RCE в react server components (ожидаемо, когда вместо rpc там чуть ли не eval, без схемы), я напомню что сейчас на хайпе разные db sync engine (там для кеша локальный sqlite с синхронизацией с прод бд типа postgres) в которых тоже не ясно как безопасность обеспечивается, вангую при росте популярности таких решений будут уязвимости с доступом к БД