CVE-2025-55184

plus petit que 1 minute de lecture

Mis à jour : December 13, 2025

Déni de Service dans React Server Components

Une vulnérabilité de type déni de service (DoS) affecte les React Server Components (RSC) dans plusieurs versions (19.0.0 à 19.2.1). Elle découle d’une désérialisation non sécurisée de données reçues via des requêtes HTTP vers des points d’accès de fonctions serveur. Ce défaut peut provoquer une boucle infinie, bloquant le processus serveur et l’empêchant de traiter d’autres requêtes.

L’exploitation ne requiert aucune authentification et peut être réalisée via une requête HTTP spécialement conçue ciblant n’importe quel point d’accès de l’App Router.

Points clés:
- Déni de service affectant React Server Components (RSC).
- Exploitation via des requêtes HTTP spécialement conçues.
- Ne nécessite pas d’authentification.
- Une première correction a été jugée incomplète.
Vulnérabilités:
- CVE-2025-55184 (origine, avec un correctif incomplet)
- CVE-2025-67779 (correctif complet)
Recommandations:
- Mettre à jour React Server Components vers une version corrigée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55184

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast