直近でReactの脆弱性のニュースが話題になりましたね。 【CVEの情報】 https://www.cve.org/CVERecord?id=CVE-2025-55182 脆弱性の内容については、 React Server Components 用(以下:RSC)の通信データの復元処理(※デシリアライズ)に不具合があり、認証なしでもサーバー上で任意コードを実行される可能性があるとのことです。 上記の影響としては、 外部の攻撃者がアプリケーションサーバーと同等の権限で任意の処理を行い、保存されている個人情報や認証情報の窃取・改ざん、システム設定の変更、サービス停止などにつなげられるおそれがあると考えられます。 続きをみる

元記事を読む (note.com)