とが @five_seven@misskey.io
Public

そんなことになってたのか
https://www.ipa.go.jp/security/security-alert/2025/alert20251209.html

React Server Componentsにおける脆弱性について(CVE-2025-55182)
--- 2025年 12 月 10 日更新 ---
本脆弱性を悪用したと思われる攻撃が国内で発生しているとの情報があります。
今後、この脆弱性を突いた攻撃が拡大するおそれがあるため、早急に対策を実施してください。

--- 2025年 12 月 12 日更新 ---
新たに、サービス拒否の脆弱性(CVE-2025-55184、CVE-2025-67779)およびソースコード漏洩の脆弱性(CVE-2025-55183)が発見されたとのことです。
本情報発信の対象である、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)の対応に合わせ、これらの脆弱性にも対処することをご検討ください。
詳細については、開発者のページ(Denial of Service and Source Code Exposure in React Server Components)をご確認ください。

React Server Componentsにおける脆弱性について(CVE-2025-55182) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構(IPA)の「React Server Componentsにおける脆弱性について(CVE-2025-55182)」に関する情報です。

www.ipa.go.jp · IPA 独立行政法人 情報処理推進機構

1
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://misskey.io/notes/ag6c94tx0cwc0dx1 on your instance and quote it. (Note that quoting is not supported in Mastodon.)