出典: Security NEXT – https://www.security-next.com/177966
「Next.js」にセキュリティアップデート – 「React」脆弱性が影響
「Next.js」にセキュリティアップデート – 「React」脆弱性が影響
ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が明らかとなった。早急に対処するよう呼びかけられている。
オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。
「React」のサーバコンポーネントに脆弱性「CVE-2025-55182」が判明し、依存関係による影響を受けた。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最高値である「10.0」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
「Next.js 16.0.7」「同15.5.7」「同15.4.8」「同15.3.6」「同15.2.6」「同15.1.9」「同15.0.5」にて脆弱性は解消された。
「React」に関しても修正版となる「同19.2.1」「同19.1.2」「同19.0.1」が提供さ
