CVE-2025-55182


ma 09:28

Meta React Server Components Remote Code Execution sérülékenysége
Angol cím: Meta React Server Components Remote Code Execution Vulnerability

Publikálás dátuma: 2025.12.08.
Utolsó módosítás dátuma: 2025.12.08.

Leírás

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Leírás forrása: CWE-502 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven: The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.

Elemzés leírás forrása: CVE-2025-55182 Elemzés leírás utolsó módosítása: 2025.12.05.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 10.0 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

openwall.com
amazon.com
ycombinator.com
react.dev
cisa.gov
facebook.com

Sérülékeny szoftverek

Configuration 1
 cpe:2.3:a:facebook:react:19.0.0:*:*:*:*:*:*:*
 cpe:2.3:a:facebook:react:19.1.0:*:*:*:*:*:*:*
 cpe:2.3:a:facebook:react:19.1.1:*:*:*:*:*:*:*
 cpe:2.3:a:facebook:react:19.2.0:*:*:*:*:*:*:*
Configuration 2
 cpe:2.3:a:vercel:next.js:14.3.0:canary77:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary78:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary79:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary80:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary81:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary82:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary83:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary84:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary85:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary86:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:14.3.0:canary87:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.0.0 15.0.5
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.1.0 2015.01.09
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.2.0 2015.02.06
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.3.0 2015.03.06
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.4.0 2015.04.08
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
15.5.0 2015.05.07
 cpe:2.3:a:vercel:next.js:15.6.0:-:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary0:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary1:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary10:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary11:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary12:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary13:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary14:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary15:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary16:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary17:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary18:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary19:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary2:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary20:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary21:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary22:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary23:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary24:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary25:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary26:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary27:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary28:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary29:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary3:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary30:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary31:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary32:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary33:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary34:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary35:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary36:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary37:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary38:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary39:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary4:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary40:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary41:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary42:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary43:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary44:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary45:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary46:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary47:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary48:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary49:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary5:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary50:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary51:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary52:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary53:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary54:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary55:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary56:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary57:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary6:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary7:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary8:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:15.6.0:canary9:*:*:*:node.js:*:*
 cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* From (including) Up to (excluding)
16.0.0 16.0.7
 cpe:2.3:a:vercel:next.js:16.0.0:-:*:*:*:node.js:*:*

Címkék

Meta react-server-dom-parcel react-server-dom-turbopack react-server-dom-webpack

Legfrissebb sérülékenységek
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »