Uppdaterad: 2025-12-05 12:30 Publicerad: 2025-12-04 09:30

Kritisk sårbarhet i React Server Components (RSC)

En kritisk sårbarhet har identifierats i React Server Components som påverkar React 19, bland annat Next.js.[1] Omedelbar åtgärd krävs, bland annat genom att uppdatera till senaste versionen av React och dess beroenden. [2]

Sårbarheten CVE-2025-55182 har fått en CVSS-klassning på 10.0, den högsta klassningen. [3] Framgångsrikt utnyttjande av sårbarheten innebär att en angripare kan skapa skadliga förfrågningar till slutpunkter (endpoints) som när de deserialiseras av React ger full tillgång till att fjärrköra kod (RCE).

Uppdatering 2025-12-04

CERT-SE har noterat indikationer på att sårbarheten utnyttjas aktivt.

Uppdatering 2025-12-05

Proof-of-concept-kod för att utnyttja sårbarheten finns tillgänglig.

Internetövergripande försök av att utnyttja sårbarheten har observerats. [5]

Uppdatering 2025-12-05

Vi har observerat att det finns IoC:er (Indicator of Compromise) att tillgå. [6, 7, 8]

Påverkade produkter

React Server Components i versionerna 19.0.0, 19.1.0, 19.1.1 och 19.2.0 samt följande paket: react-server-dom-parcel, react-server-dom-turbopack och react-server-dom-webpack. [3, 4]

Rekommendationer

CERT-SE rekommenderar att följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång.

Källor

[1] https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components, https://nextjs.org/blog/CVE-2025-66478
[2] https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182
[3] https://www.cve.org/CVERecord?id=CVE-2025-55182
[4] https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp
[5] https://viz.greynoise.io/tags/react-server-components-unsafe-deserialization-cve-2025-55182-rce-attempt
[6] https://www.upguard.com/blog/understanding-and-mitigating-cve-2025-55182-react2shell
[7] https://cybersecuritynews.com/china-nexus-hackers-exploiting-react2shell-flaw/
[8] https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-12-19 20:45 Uppdaterad Blixtmeddelande

Kritisk sårbarhet i WatchGuard Fireware OS

WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS. Sårbarheten, CVE-2025-14733, är kritisk och...

Blixtmeddelande Sårbarhet Watchguard Fireware OS
2025-12-19 11:20

CERT-SE:s veckobrev v.51

Veckans veckobrev består som vanligt av nyheter, rapporter och analyser men även en liten julhälsning:

Veckobrev
2025-12-19 08:30

Kritisk nolldagssårbarhet i Cisco AsyncOS

Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer [1]....

Sårbarhet Cisco AsyncOS
2025-12-17 09:00 Uppdaterad

Patchtisdag december 2025 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för december.

Sårbarhet Patchtisdag Adobe Cisco Microsoft Ivanti SAP Fortinet
2025-12-12 13:00

CERT-SE:s veckobrev v.50

I veckans läsning finns bland annat en artikel om vårt deltagande i NATO-övningen Cyber Coalition tillsammans...

Veckobrev

Nyheter