TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: React > 「React」脆弱性、実証コード公開 - 悪用リスクが上昇

「React」脆弱性、実証コード公開 - 悪用リスクが上昇

アプリ: React CVE-2025-55182 / React2Shell

【要点】

◎Reactの重大脆弱性CVE-2025-55182にPoCが公開され、海外で攻撃試行も観測。認証不要でRCEが可能なため悪用リスクが急上昇し、利用者に早急な更新が求められている。


【要約】

React Server Components に確認された深刻な脆弱性「CVE-2025-55182(CVSS 10.0)」について、有効な概念実証(PoC)コードが公開され、悪用リスクが急速に高まっている。脆弱性は信頼できないデータをデシリアライズする処理に起因し、認証不要で細工したHTTPリクエストを送るだけでリモートコード実行が可能。JPCERT/CC は12月5日時点で国内での悪用情報は確認していないが、海外では攻撃試行と見られる通信が観測されており、今後の悪用拡大に警戒を強めている。Reactを利用する関連製品・フレームワークにも影響が及ぶため、利用者へ早急な更新と対策が求められている。


【ニュース】

◆「React」脆弱性、実証コード公開 - 悪用リスクが上昇 (Security NEXT, 2025/12/05)
https://www.security-next.com/178065

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022