top of page

Kwetsbaarheden verholpen in React Server Components

3 december 2025 om 20:11:57

ncsc.nl

React heeft kwetsbaarheden verholpen in React Server Components versies 19.0.0 tot 19.2.0. Een ongeauthenticeerde aanvaller kan via malafide HTTP-verzoeken remote code execution bereiken op de server. De kwetsbaarheid bevindt zich in react-server-dom-webpack, react-server-dom-parcel en react-server-dom-turbopack pakketten. Getroffen frameworks zijn Next.js, React Router, Waku en anderen. Next.js versies 14.3.0-canary, 15.x en 16.x zijn ook getroffen. Patches zijn beschikbaar in versies 19.0.1, 19.1.2 en 19.2.1 voor React, en verschillende versies voor Next.js.

Related links:

https://advisories.ncsc.nl/advisory?id=NCSC-2025-0380

Related CVE's:

CVE-2025-66478

Related threat actors:

No threat actors found in this article

Affected products:

React Server ComponentsNext.jsReact RouterWaku@parcel/rsc@vitejs/plugin-rscrwsdkreact-server-dom-webpackreact-server-dom-parcelreact-server-dom-turbopack

IOC's:

No IOCs found in this article

© 2025 by Perceptive Security. All rights reserved.

email: info@perceptivesecurity.com

Deze website toont informatie afkomstig van externe bronnen; Perceptive aanvaardt geen verantwoordelijkheid voor de juistheid, volledigheid of actualiteit van deze informatie.

bottom of page