@SocketSecurity@fosstodon.org
🚨 React disclosed a critical (CVSS 10.0) RCE in React Server Components. If you use RSC (often via frameworks like Next.js), upgrade react-server-dom-* to patched versions ASAP.
Details → https://socket.dev/blog/critical-security-vulnerability-in-react-server-components #NodeJS #React
@oageo@c.osumiakari.jp
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #React #ReactJS #Nextjs #React2Shell #CVE202555182
@oageo@c.osumiakari.jp
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #React #ReactJS #Nextjs #React2Shell #CVE202555182
@SocketSecurity@fosstodon.org
🚨 React disclosed a critical (CVSS 10.0) RCE in React Server Components. If you use RSC (often via frameworks like Next.js), upgrade react-server-dom-* to patched versions ASAP.
Details → https://socket.dev/blog/critical-security-vulnerability-in-react-server-components #NodeJS #React
@sir_pepe@mastodon.social
@sir_pepe@mastodon.social
@sir_pepe@mastodon.social
@yamanoku@hollo.yamanoku.net
useEffectからfetchするときのベストプラクティス #React - Qiita