piyokango https://blog.hatena.ne.jp/piyokango/ piyolog https://piyolog.hatenadiary.jp/ 脆弱性まとめ 2025年12月3日、JavaScriptライブラリ Reactを開発するThe React Teamは、React Server Componentsに深刻な脆弱性が確認されたとして脆弱性情報を公開し、修正版への更新を案内しました。ここでは関連する情報をまとめます。 どんな脆弱性が確認されたの？ React Server Function のFlightプロトコルにおいて、信頼できないデータのデシリアライズに関する脆弱性 が確認された。この脆弱性は認証不要でリモートから悪用が可能であり、リモートコード実行（RCE） に至る恐れがある。深刻度は 緊急（CVSS 基本値 10.0） と評価されて… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpiyolog.hatenadiary.jp%2Fentry%2F2025%2F12%2F08%2F113316" title="React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。 - piyolog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20251208/20251208100109.png Hatena Blog https://hatena.blog 2025-12-08 11:33:16 rich https://piyolog.hatenadiary.jp/entry/2025/12/08/113316 1.0 100%