2025年12月23日 

概要

キーサイトは、React Server Componentsバージョン19.0.0、19.1.0、19.1.1、および19.2.0における脆弱性(CVE-2025-55182 (React)、CVE-2025-66478 (Next.js – 後にCVE-2025-55182に統合)を認識しています。NISTによると、脆弱なコードはHTTPリクエストからサーバー機能エンドポイントへのペイロードを安全でない方法で逆シリアル化します。  

現時点で入手可能なキーサイトの全製品ポートフォリオを評価した結果、脆弱性1の影響を受ける製品はないと判断いたしました。一部のセキュリティツールが、ライブラリやその他のコンポーネントをCVE-2025-66478に対して脆弱である可能性のあるものとして検出する場合がありますが、キーサイトは、これらの検出結果が誤検知であると判断しています。

 

影響を受ける製品と軽減策

なし。

 

推奨されるアクション

一般的に、キーサイトは、あらゆる脆弱性や脅威から保護するため、お客様が常に利用可能な最新のソフトウェアバージョンに更新することを推奨しています。

 

詳細については、キーサイトにお問い合わせください。

1キーサイトは、React2Shell脆弱性の影響を受ける製品のリストをまとめるために、商業的に合理的な努力を払いました。キーサイトは、お客様の便宜のためにこの情報を提供しており、その完全性を保証するものではありません。

サポートが必要ですか、ご質問がありますか?