React Server Components: Neue Schwachstellen ermöglichen DoS und Quellcode-Offenlegung (CVE-2025-55182)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-55182
Zusammenfassung
Das React-Team hat Patches für zwei neue Schwachstellen in React Server Components (RSC) veröffentlicht. Diese Lücken können im Falle einer erfolgreichen Ausnutzung zu Denial-of-Service-Angriffen oder zur Offenlegung von Quellcode führen. Die Sicherheitslücken wurden von der Community entdeckt, während man versuchte, den Patch für den kritischen Fehler CVE-2025-55182 (CVSS-Bewertung: 10.0) zu umgehen.
The React team has released fixes for two new types of flaws in React Server Components (RSC) that, if successfully exploited, could result in denial-of-service (DoS) or source code exposure.
The team said the issues were found by the security community while attempting to exploit the patches released for CVE-2025-55182 (CVSS score: 10.0), a critical bug in RSC that has since been weaponized in
Quelle: thehackernews.com