ทีมนักพัฒนา React ได้ออกแพตช์แก้ไขช่องโหว่ใหม่ 2 รายการใน React Server Components (RSC) ซึ่งหากถูกโจมตีสำเร็จ อาจส่งผลให้เกิดการโจมตี DoS หรือการรั่วไหลของ Source Code ได้

ทีมนักพัฒนา React ระบุว่า ช่องโหว่เหล่านี้ถูกพบโดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยขณะพยายามโจมตีแพตช์ที่ปล่อยออกมาสำหรับ CVE-2025-55182 (คะแนน CVSS: 10.0) ซึ่งเป็นช่องโหว่ระดับ Critical ใน RSC ที่กำลังถูกโจมตีจริงอยู่ในปัจจุบัน

ช่องโหว่ทั้งสามรายการมีดังต่อไปนี้ (more…)

สรุปโดยย่อ

CVE-2025-55182 (React) และ CVE-2025-66478 (Next.js) เป็นช่องโหว่ RCE ระดับ Critical ซึ่งผู้โจมตีไม่จำเป็นต้องผ่านการยืนยันตัวตนในโปรโตคอล "Flight" ของ React Server Components (RSC)
ช่องโหว่อยู่ใน Default configurations – Next.