CVE-2025-55183

plus petit que 1 minute de lecture

Mis à jour : December 12, 2025

Divulgation de code source dans React Server Components

Une faille de sécurité, identifiée sous la référence CVE-2025-55183, a été découverte dans les React Server Components. Elle concerne les versions 19.0.0 à 19.2.1, incluant les paquets react-server-dom-parcel, react-server-dom-turbopack et react-server-dom-webpack.

Points clés :

La vulnérabilité concerne la divulgation d’informations.
Elle permet à un attaquant d’obtenir le code source compilé des Server Actions.

Vulnérabilités :

CVE-2025-55183 : Permet à un attaquant, via des requêtes HTTP spécialement conçues, d’extraire le code source compilé des Server Actions qui exposent explicitement ou implicitement un argument sous forme de chaîne de caractères.

Recommandations :

Il est essentiel de mettre à jour les React Server Components vers une version corrigée afin de pallier cette vulnérabilité. L’article ne précise pas les versions spécifiques corrigées.
Les développeurs doivent être vigilants quant à l’exposition des arguments sous forme de chaînes de caractères dans leurs Server Functions.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55183

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast