O que você está procurando?
Vulnerabilidade React2Shell
CVE-2025-55182 (React), CVE-2025-66478 (Next.js – posteriormente incorporado ao CVE-2025-55182)
23 de dezembro de 2025
Visão geral
A Keysight está ciente de uma vulnerabilidade (CVE-2025-55182 (React), CVE-2025-66478 (Next.js – posteriormente incorporada à CVE-2025-55182) nas versões 19.0.0, 19.1.0, 19.1.1 e 19.2.0 do React Server Components. De acordo com o NIST, o código vulnerável deserializa de forma insegura cargas úteis de solicitações HTTP para pontos de extremidade da função do servidor.
Avaliamos todo o portfólio de produtos da Keysight disponível até o momento e determinamos que nenhum produto foi afetado pelavulnerabilidade. Observe que algumas ferramentas de segurança podem sinalizar bibliotecas ou outros componentes como potencialmente vulneráveis ao CVE-2025-66478, mas a Keysight determinou que essas descobertas são falsos positivos.
Produtos afetados e mitigação
Nenhum.
Ação recomendada
Em geral, a Keysight recomenda que os clientes sempre atualizem para as versões mais recentes do software disponíveis para se protegerem contra vulnerabilidades e ameaças.
Para obter mais informações, entre em contato com a Keysight.
1 A Keysight envidou esforços comercialmente razoáveis para compilar a lista de produtos afetados pela vulnerabilidade React2Shell. A Keysight oferece essas informações para sua conveniência e não garante que elas estejam completas.
Deseja ajuda ou tem dúvidas?