【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/03 | 2025/08/08 | CVE-2025-55182 | NVD | Meta | 10.0(CISA-ADP) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/12/05 | React |
【ニュース】
■2025年
◇2025年12月
◆Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution (The Hacker News, 2025/12/03)
[ReactおよびNext.jsにおける重大なRSC脆弱性により、認証不要のリモートコード実行が可能に]
https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html
⇒ https://vul.hatenadiary.com/entry/2025/12/03/000000
⇒ https://malware-log.hatenablog.com/entry/2025/12/03/000000_1 [TT Malware Log]
◆Critical React, Next.js flaw lets hackers execute code on servers (BleepingComputer, 2025/12/04 10:11)
[Critical React、Next.jsの脆弱性によりハッカーがサーバー上でコードを実行可能に]
https://www.bleepingcomputer.com/news/security/critical-react2shell-flaw-in-react-nextjs-lets-hackers-run-javascript-code/
⇒ https://vul.hatenadiary.com/entry/2025/12/04/000000
⇒ https://malware-log.hatenablog.com/entry/2025/12/04/000000 [TT Malware Log]
◆「React」脆弱性、実証コード公開 - 悪用リスクが上昇 (Security NEXT, 2025/12/05)
https://www.security-next.com/178065
⇒ https://vul.hatenadiary.com/entry/2025/12/05/000000_1
◆Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability (The Hacker News, 2025/12/05)
[中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した]
https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting
⇒ https://vul.hatenadiary.com/entry/2025/12/05/000000
◆クラウドフレアでまた障害 APIで問題 Zoomやメルカリなどつながりにくく【追記あり】 (ITmedia, 2025/12/05 18:18)
https://www.itmedia.co.jp/news/articles/2512/05/news120.html
⇒ https://incidents.hatenablog.com/entry/2025/12/05/000000 [TT Incidents Log]
◆Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪 (ITmedia, 2025/12/07 07:17)
https://www.itmedia.co.jp/news/articles/2512/07/news014.html
⇒ https://incidents.hatenablog.com/entry/2025/12/07/000000 [TT Incidents Log]
◆深刻な「React」脆弱性、米当局が悪用に注意呼びかけ (Security NEXT, 2025/12/08)
https://www.security-next.com/178085
⇒ https://vul.hatenadiary.com/entry/2025/12/08/000000_1
【ブログ】
◆React Server Componentsの脆弱性 CVE-2025-55182(React2Shell)についてまとめてみた。 (piyolog, 2025/12/08)
https://piyolog.hatenadiary.jp/entry/2025/12/08/113316
⇒ https://vul.hatenadiary.com/entry/2025/12/08/000000
【公開情報】
◆React2Shell (CVE-2025-55182) (Lachlan Davidson, 2025/12/03)
https://react2shell.com/
⇒ https://vul.hatenadiary.com/entry/2025/12/03/000000_1
【Exploit / PoC】
◆react2shell-scanner (assetnote, 2025/12/07)
https://github.com/assetnote/react2shell-scanner
【検索】
google: CVE-2025-55182
google: React2Shell
google:news: CVE-2025-55182
google:news: React2Shell
google: site:virustotal.com CVE-2025-55182
google: site:virustotal.com React2Shell
google: site:github.com CVE-2025-55182
google: site:github.com React2Shell
■Bing
https://www.bing.com/search?q=CVE-2025-55182
https://www.bing.com/search?q=React2Shell
https://www.bing.com/news/search?q=CVE-2025-55182
https://www.bing.com/news/search?q=React2Shell
https://twitter.com/search?q=%23CVE-2025-55182
https://twitter.com/search?q=%23React2Shell
https://twitter.com/hashtag/CVE-2025-55182
https://twitter.com/hashtag/React2Shell
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2025-55182
https://www.exploit-db.com/search?q=React2Shell
https://attackerkb.com/search?q=CVE-2025-55182
https://attackerkb.com/search?q=React2Shell
