ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components には、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が存在し、脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行される可能性がある。

React Server Componentsに新たな脆弱性 DoSとソースコード露出の危険 ...

React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。
CSO Online

React2Shell: Anatomy of a max-severity flaw that sent shockwaves through the web

The explosive, easy-to-trigger vulnerability was exploited within hours of disclosure, exposing the risks of default ...
CoinDesk

New React bug that can drain all your tokens is impacting 'thousands of' websites

Attackers are using the vulnerability to deploy malware and crypto-mining software, compromising server resources and ...
ScanNetSecurity

AeyeScan アップデート、「React Server Components の脆弱性(CVE-2025-55182 ...

株式会社エーアイセキュリティラボは12月10日、脆弱性診断の自動化ツール「AeyeScan」が「React Server Componentsの脆弱性(CVE-2025-55182)」に対応するスキャンルールの追加を発表した。

Alibaba Cloud、Reactの脆弱性に対し無料セキュリティ製品を期間限定で ...

Alibaba Cloudは12月23日(現地時間)、高リスクなReact脆弱性の影響拡大を受け、未だにセキュリティ対策を導入していないユーザーに対し、脆弱性検知や攻撃遮断のセキュリティ製品を期間限定で無料提供すると発表した。 Reactで発見された脆弱性については、大規模攻撃が確認されており、被害拡大が懸念されている。影響を受けるのは「react-server-dom-parcel」「react ...
Cybernews

React vulnerability hits crypto websites with drainers

As reported by Cybernews, the React vulnerability, which enables external attackers to run privileged, arbitrary code on ...
TechTargetジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde ...

[GMOインターネットグループ]CVSSスコア10.0、危険度最高レベルの脆弱性への早期対策を支援 GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社(※1)(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年12月3日、外部公開IT資産を自動で棚卸し・可視化するアタックサーフェスマネジメント(※2)(Attack Surface ...