CVE-2025-55182

plus petit que 1 minute de lecture

Mis à jour : January 30, 2026

Inquiétude autour de CVE-2025-55182 dans React et Next.js

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-55182, a été découverte dans les React Server Components (RSC), affectant spécifiquement React versions 19.0, 19.1 et 19.2, ainsi que Next.js versions 15 à 16. Le problème réside dans une désérialisation non sécurisée de requêtes malveillantes, ouvrant la porte à l’exécution de code à distance (RCE) sur le serveur.

Points clés :

La vulnérabilité est présente dans le package react-server et son implémentation du protocole RSC “Flight”.
Le serveur ne valide pas adéquatement la structure des charges utiles malformées.
Cela permet à des données contrôlées par un attaquant d’influencer l’exécution côté serveur.
La configuration par défaut des applications affectées est compromise, rendant les déploiements standards vulnérables.

Vulnérabilité :

CVE-2025-55182

Recommandations :

Mettre à jour React vers la version 19.2.1.
Mettre à jour Next.js vers les dernières versions disponibles (par exemple, 16.0.7, 15.5.7, 15.4.8).
Des mesures de blocage des tentatives d’exploitation ont été mises en place par Cloudflare sur son réseau.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55182

Inquiétude autour de CVE-2025-55182 dans React et Next.js

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)