kubikpixel (@kubikpixel@chaos.social)
Time to update your React implementation… Now!
»Admins and defenders gird themselves against maximum-severity server vuln:
Open source React executes malicious code with malformed HTML — no authentication needed.«
#javascript #react #coding #html #code #js #authentication #webdev #admin #web #dev #vuln #noauth
Show Original Post
fellmoon (@fellmoon@bsd.network)
CVE-2025-55183 - just another CVSS10 day in dependency hell...
#infosec #cybersec #react #nextjs #javascript
Show Original Post
zpravicky (@zpravicky@zdrojak.cz)
Vývojáři Next.js oznámili kritickou zranitelnost v protokolu React Server Components, která nese skóre CVSS 10.0 a může za určitých podmínek umožnit vzdálené spuštění kódu na serveru.
Zranitelnost pramení z chyby v implementaci RSC v Reactu a má dopad na aplikace Next.js používající App Router. Útočník by mohl zformovat škodlivé požadavky, které ovlivní […]
https://zdrojak.cz/zpravicky/kriticka-chyba-v-next-js-umoznuje-rce/
Show Original Post
gborn (@gborn@social.tchncs.de)
Kritische RCE-Schwachstellen in #React (Javascript Framework) - updaten
https://www.borncity.com/blog/2025/12/04/kritische-schwachstelle-in-react-und-next-js/
Show Original Post
notes (@notes@c.osumiakari.jp)
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #news #ニュース #React #ReactJS #Nextjs #React2Shell #CVE202555182
Show Original Post
notes (@notes@c.osumiakari.jp)
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #React #ReactJS #Nextjs #React2Shell #CVE202555182
Show Original Post
notes (@notes@c.osumiakari.jp)
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいの記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #React #ReactJS #Nextjs #React2Shell #CVE202555182
Show Original Post
heiseonlineenglish (@heiseonlineenglish@social.heise.de)
Patch Now! Critical Malware Vulnerability Threatens React
The JavaScript programming library React and certain apps created with it are vulnerable. Security updates are available for download.
#IT #Patchday #React #Security #Sicherheitslücken #Updates #news
Show Original Post
heisec (@heisec@social.heise.de)
Jetzt patchen! Kritische Schadcodelücke bedroht React
Die JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
#IT #Patchday #React #Security #Sicherheitslücken #Updates #news
Show Original Post
techlife_blog (@techlife_blog@techhub.social)
Next.js 16: A New Era for Full-Stack Development
https://techlife.blog/posts/next-js-16/
Show Original Post
offseq (@offseq@infosec.exchange)
🚨 CRITICAL vulnerability in React Server Components — details on affected versions/products pending. All React users should follow updates and prep for rapid mitigation. Stay vigilant! https://radar.offseq.com/threat/critical-security-vulnerability-in-react-server-co-5b266d01 #OffSeq #React #Vulnerability #Infosec
Show Original Post
carnun (@carnun@toot.community)
Time to update your React implementation... Now! #react #javascript #typescript https://arstechnica.com/security/2025/12/admins-and-defenders-gird-themselves-against-maximum-severity-server-vulnerability/
Show Original Post