出典: Security NEXT – https://www.security-next.com/178065
「React」脆弱性、実証コード公開 – 悪用リスクが上昇
「React」脆弱性、実証コード公開 – 悪用リスクが上昇
JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が見つかった問題で、概念実証(PoC)コードが確認された。すでに悪用の試行なども観測されており、悪用のリスクが高まっている。
「React Server Components」において信頼できないデータをデシリアライズする脆弱性「CVE-2025-55182」が明らかとなったもの。認証を必要とすることなく、細工したHTTPリクエストを用いてリモートよりコードを実行することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10.0」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同問題に関して、JPCERTコーディネーションセンターでは2025年12月5日の時点で悪用に関する情報はないが、有効な概念実証(PoC)が公開されていることを確認したという。
また脆弱性の試行と見られる通信を観測したとの海外セキュリティベンダーによる情報もあるとし、今後脆弱性が悪用される可能性
