| Produkt | React-server-dom-webpack – wersje 19.0.0, 19.1.0, 19.1.1 i 19.2.0 React-server-dom-parcel – wersje 19.0.0, 19.1.0, 19.1.1 i 19.2.0 React-server-dom-turbopack – wersje 19.0.0, 19.1.0, 19.1.1 i 19.2.0 |
| Numer CVE | CVE-2025-55182 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z niezabezpieczonej walidacji danych wejściowych podczas przetwarzania zserializowanych danych przekazywanych do punktów końcowych funkcji serwera React. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane żądanie HTTP do komponentów serwera React i wykonać dowolny kod w systemie docelowym. Udane wykorzystanie tej luki może doprowadzić do całkowitego przejęcia kontroli nad podatnym systemem. |
| Aktualizacja | TAK |
| Link | https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components |
