CVE-2025-55183

plus petit que 1 minute de lecture

Mis à jour : December 14, 2025

Divulgation d’informations dans React Server Components

Une vulnérabilité, identifiée sous la référence CVE-2025-55183, a été découverte dans React Server Components. Elle affecte les versions 19.0.0 à 19.2.1, ainsi que les packages react-server-dom-parcel, react-server-dom-turbopack et react-server-dom-webpack.

Points Clés :

Nature de la vulnérabilité : Divulgation d’informations.
Composant affecté : React Server Components.
Versions concernées : 19.0.0, 19.0.1, 19.1.0, 19.1.1, 19.1.2, 19.2.0, 19.2.1.
Packages concernés : react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpack.

Vulnérabilité :

CVE : CVE-2025-55183
Description : Permet à des attaquants d’extraire le code source compilé des Server Actions via des requêtes HTTP spécialement conçues. L’exploitation est possible si une fonction serveur expose explicitement ou implicitement un argument sérialisé.

Recommandations :

L’article ne fournit pas de recommandations explicites pour remédier à cette vulnérabilité. Il est cependant sous-entendu qu’une mise à jour vers une version corrigée de React Server Components serait nécessaire.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55183

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast