Kritische RCE-Lücke in React Server Components (CVE-2025-55182)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-55182
Zusammenfassung
Eine kritische Sicherheitslücke mit maximaler Schweregrad-Bewertung (CVSS 10.0) in React Server Components ermöglicht Remote-Code-Ausführung. Die US-Behörde CISA hat Bundesbehörden aufgefordert, die Schwachstelle bis zum 12. Dezember 2025 zu schließen, da es bereits zu großangelegten Angriffen kommt. Die Ursache ist eine unsichere Deserialisierung, die Cyberkriminelle ausnutzen können.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has urged federal agencies to patch the recent React2Shell vulnerability by December 12, 2025, amid reports of widespread exploitation.
The critical vulnerability, tracked as CVE-2025-55182 (CVSS score: 10.0), affects the React Server Components (RSC) Flight protocol. The underlying cause of the issue is an unsafe deserialization
Quelle: thehackernews.com