Kritisk sårbarhet i React Server Components
NSM anbefaler umiddelbart å oppdatere kritisk sårbarhet i React Server Component. Sårbarheten er tildelt CVE-2025-55182.
Sikkerhetsoppdateringer som retter en kritisk sårbarhet i React Server Components (RSC) er tilgjengelige.
NSM anbefaler å oppdatere applikasjoner som bruker RSC til nyeste versjon. Sårbarheten lar en angriper kjøre vilkårlig kode og kommandoer uten autentisering fra Internett. Sårbarheten er tildelt CVE-2025-55182. Biblioteker som har RSC som avhengighet, som eksempelvis Next.js, er også sårbare.
Sårbare versjoner av React:
- 19.0.0
- 19.1.0
- 19.1.1
- 19.2.0
Last ned oppdatering: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components__;!!Nq5e9Ls!nN5ErCRJgevrbtkwUq_pngYDvQ5NT7eq3SXAbe35PZa58vkxdS9dvubvGfB1EzX31RDaSukOi04uTsPImFLOJck$