Che cosa sta cercando?
Vulnerabilità React2Shell
CVE-2025-55182 (React), CVE-2025-66478 (Next.js – successivamente unito a CVE-2025-55182)
23 dicembre 2025
Panoramica
Keysight è a conoscenza di una vulnerabilità (CVE-2025-55182 (React), CVE-2025-66478 (Next.js – successivamente unita a CVE-2025-55182) nelle versioni 19.0.0, 19.1.0, 19.1.1 e 19.2.0 di React Server Components. Secondo il NIST, il codice vulnerabile deserializza in modo non sicuro i payload dalle richieste HTTP agli endpoint delle funzioni server.
Abbiamo valutato l'intera gamma di prodotti Keysight attualmente disponibili e abbiamo stabilito che nessun prodotto è interessato dallavulnerabilità1. Si prega di notare che alcuni strumenti di sicurezza potrebbero segnalare librerie o altri componenti come potenzialmente vulnerabili alla CVE-2025-66478, ma Keysight ha stabilito che tali segnalazioni sono falsi positivi.
Prodotti interessati e misure di mitigazione
Nessuno.
Azione raccomandata
In generale, Keysight raccomanda ai clienti di aggiornare sempre il software alle versioni più recenti disponibili per proteggersi da eventuali vulnerabilità e minacce.
Per ulteriori informazioni, contattare Keysight.
1 Keysight ha compiuto ogni ragionevole sforzo commerciale per compilare l'elenco dei prodotti interessati dalla vulnerabilità React2Shell. Keysight fornisce queste informazioni per comodità dell'utente e non ne garantisce la completezza.
Volete aiuto o avete domande?