5 de dezembro de 2025

🚨 Vulnerabilidade crítica em React e Next.js exige ação imediata 🚨

Uma falha CVSS 10.0 (CVE-2025-55182 / CVE-2025-66478) permite execução remota de código em aplicações que utilizam React Server Components e React Server Functions. A atividade exploratória aumentou nas últimas 48 horas, reforçando a urgência.

Aplicações que usam RSC podem estar vulneráveis mesmo sem React Server Functions.

O que fazer agora:

React: revisar pacotes react-server-dom-* nas versões 19.0, 19.1.0, 19.1.1, 19.2.0
Next.js: atualizar para versões corrigidas como 15.0.5 ou 16.0.7 se estiver usando App Router nas séries 15.x ou 16.x

A atualização imediata é essencial para evitar comprometimentos.

Post Tags :

App Router, AppSec, DevSecOps, Next.js, RCE, React, React Server Components, React Server Functions, vulnerabilidade, Zero Day

Pesquisar artigos

Últimos artigos

Siga-nos nas redes sociais

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

Posts relacionados

Atenção com o fim do suporte ao Windows 10!

Fale com um especialista.

Cibersegurança & Serviços Especializados

🚨 Vulnerabilidade crítica em React e Next.js exige ação imediata 🚨

Pesquisar artigos

Últimos artigos

Siga-nos nas redes sociais

Tem alguma dúvida?

Posts relacionados

🧠 Atenção com o fim do suporte ao Windows 10!

🚨 Alerta de Segurança no Ecossistema npm! 🚨

🚨 ALERTA CRÍTICO: Nova vulnerabilidade Zero-Day no Chrome já está sendo explorada!

Fale com um especialista.

Contato

Acesso Rápido