cve-2025-551822025-12-05
【緊急警報】React Server ComponentsのRCE脆弱性CVSS 10.0発覚—Next.jsユーザーは即時アップデートを
React Server Components (RSC)に認証不要のRCE脆弱性「CVE-2025-55182」(CVSS 10.0)が発覚。RSCの通信プロトコル「Flight」の不安全なデシリアライズが悪用され、サーバーが完全に乗っ取られる可能性があります。Next.js App Router利用者が特に影響を受け、インターネット公開インスタンスの44%が危険に晒されています。React 19.0.1、Next.js 15.0.5など、最新の修正パッチへの緊急アップグレードが必須です。