23 de dezembro de 2025 

Visão geral

A Keysight está ciente de uma vulnerabilidade (CVE-2025-55182 (React), CVE-2025-66478 (Next.js – posteriormente incorporada à CVE-2025-55182) nas versões 19.0.0, 19.1.0, 19.1.1 e 19.2.0 do React Server Components. De acordo com o NIST, o código vulnerável deserializa de forma insegura cargas úteis de solicitações HTTP para pontos de extremidade da função do servidor.  

Avaliamos todo o portfólio de produtos da Keysight disponível até o momento e determinamos que nenhum produto foi afetado pelavulnerabilidade. Observe que algumas ferramentas de segurança podem sinalizar bibliotecas ou outros componentes como potencialmente vulneráveis ao CVE-2025-66478, mas a Keysight determinou que essas descobertas são falsos positivos.

 

Produtos afetados e mitigação

Nenhum.

 

Ação recomendada

Em geral, a Keysight recomenda que os clientes sempre atualizem para as versões mais recentes do software disponíveis para se protegerem contra vulnerabilidades e ameaças.

 

Para obter mais informações, entre em contato com a Keysight.

1 A Keysight envidou esforços comercialmente razoáveis para compilar a lista de produtos afetados pela vulnerabilidade React2Shell. A Keysight oferece essas informações para sua conveniência e não garante que elas estejam completas.

Deseja ajuda ou tem dúvidas?