CVE-2025-55184

1 minute de lecture

Mis à jour : December 14, 2025

Défaillance des Composants Serveur React : Risque de Boucle Infinie

Une vulnérabilité critique, identifiée sous la référence CVE-2025-55184, affecte les Composants Serveur React (RSC) dans plusieurs versions (19.0.0 à 19.2.1). Le problème réside dans une désérialisation non sécurisée des données reçues via des requêtes HTTP vers les points de terminaison des fonctions serveur.

Ce défaut peut entraîner une boucle infinie, bloquant ainsi le processus serveur et le rendant incapable de répondre aux requêtes futures. L’exploitation est facilitée par la possibilité d’envoyer une requête HTTP spécialement conçue à n’importe quel point de terminaison de l’App Router, sans nécessiter d’authentification.

Points Clés :

Nature de la vulnérabilité : Déni de service (DoS).
Cause racine : Désérialisation non sécurisée des requêtes HTTP.
Conséquence : Boucle infinie du processus serveur, rendant le service indisponible.
Exploitation : Requiert des compétences basiques en manipulation de requêtes HTTP, sans authentification préalable.

Vulnérabilités :

CVE-2025-55184 : Vulnérabilité de déni de service due à une désérialisation non sécurisée.
CVE-2025-67779 : Mentionnée comme une correction complète de la vulnérabilité initiale.

Recommandations :

Il est impératif de mettre à jour les versions affectées des Composants Serveur React vers une version corrigée pour remédier à cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55184

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast