Können wir Ihnen behilflich sein?
React2Shell-Schwachstelle
CVE-2025-55182 (React), CVE-2025-66478 (Next.js – später in CVE-2025-55182 zusammengeführt)
23. Dezember 2025
Überblick
Keysight ist eine Sicherheitslücke (CVE-2025-55182 (React), CVE-2025-66478 (Next.js – später in CVE-2025-55182 integriert) in den React Server Components Versionen 19.0.0, 19.1.0, 19.1.1 und 19.2.0 bekannt. Laut NIST deserialisiert der anfällige Code Nutzdaten von HTTP-Anfragen an Server-Funktionsendpunkte auf unsichere Weise.
Wir haben das gesamte Keysight-Produktportfolio geprüft und festgestellt, dass keines der Produkte von der Sicherheitslücke betroffen ist. Bitte beachten Sie, dass einige Sicherheitstools Bibliotheken oder andere Komponenten möglicherweise als potenziell anfällig für CVE-2025-66478 kennzeichnen. Keysight hat jedoch festgestellt, dass es sich dabei um Fehlalarme handelt.
Betroffene Produkte und Abhilfemaßnahmen
Keiner.
Empfohlene Maßnahmen
Generell empfiehlt Keysight seinen Kunden, stets auf die neueste verfügbare Softwareversion zu aktualisieren, um sich vor etwaigen Sicherheitslücken und Bedrohungen zu schützen.
Für weitere Informationen wenden Sie sich bitte an Keysight .
Keysight hat im Rahmen des wirtschaftlich Zumutbaren Anstrengungen unternommen, um die Liste der von der React2Shell-Sicherheitslücke betroffenen Produkte zusammenzustellen. Keysight stellt Ihnen diese Informationen lediglich zur Verfügung und übernimmt keine Gewähr für deren Vollständigkeit.
Sie brauchen Hilfe oder haben Fragen?