Veikleiki fannst í React Server Components. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
React Server Components
Veikleikinn CVE-2025-55182 með CVSSv3 veikleikastig upp á 10.0 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).
Veikleikinn er til staðar í útgáfum 19.0, 19.1.0, 19.1.1 og 19.2.0 í eftirfarandi pökkum react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack.
– https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182
– https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html