RCE in React / Node.js

[rob...@penz.name]

Hi,

Mir kommt vor das Mal beim Stammtisch darüber geredet wurde, also setzt es vielleicht jemand ein, deshalb hier die Info.

New 10.0 CVE in react, default deployment is vuln. https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182

According to Wiz data, 39% of cloud environments have instances vulnerable to CVE-2025-55182 and/or CVE-2025-66478.

https://vercel.com/changelog/cve-2025-55182

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components