23 dicembre 2025 

Panoramica

Keysight è a conoscenza di una vulnerabilità (CVE-2025-55182 (React), CVE-2025-66478 (Next.js – successivamente unita a CVE-2025-55182) nelle versioni 19.0.0, 19.1.0, 19.1.1 e 19.2.0 di React Server Components. Secondo il NIST, il codice vulnerabile deserializza in modo non sicuro i payload dalle richieste HTTP agli endpoint delle funzioni server.  

Abbiamo valutato l'intera gamma di prodotti Keysight attualmente disponibili e abbiamo stabilito che nessun prodotto è interessato dallavulnerabilità1. Si prega di notare che alcuni strumenti di sicurezza potrebbero segnalare librerie o altri componenti come potenzialmente vulnerabili alla CVE-2025-66478, ma Keysight ha stabilito che tali segnalazioni sono falsi positivi.

 

Prodotti interessati e misure di mitigazione

Nessuno.

 

Azione raccomandata

In generale, Keysight raccomanda ai clienti di aggiornare sempre il software alle versioni più recenti disponibili per proteggersi da eventuali vulnerabilità e minacce.

 

Per ulteriori informazioni, contattare Keysight.

1 Keysight ha compiuto ogni ragionevole sforzo commerciale per compilare l'elenco dei prodotti interessati dalla vulnerabilità React2Shell. Keysight fornisce queste informazioni per comodità dell'utente e non ne garantisce la completezza.

Volete aiuto o avete domande?