Osumi Akari @oageo@c.osumiakari.jp
Public

Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。

(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。
19.0.019.1.019.1.119.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。

また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。

ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/

ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能

Next.jsにも影響が及ぶ、修正版が既に提供済みであるため速やかなアップデートを

www.osumiakari.jp · Osumi Akari.jp

Link author: Osumi Akari@oageo@c.osumiakari.jp

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://c.osumiakari.jp/notes/afutwi5zj74d0t6t on your instance and quote it. (Note that quoting is not supported in Mastodon.)