Zurück zur Liste

2025-041 Critical Security Vulnerability in React Server Components — CERT-EU-SA2025-041

CERT-EU · CERT-EU · CERT-EU-SA2025-041

ID
CERT-EU-SA2025-041

Datum
2025-12-04

Activity
2025-12-04

Quelle
CERT-EU

Vendor
CERT-EU

Risiko
critical

Zusammenfassung

On December 3, 2025, the React Team publicly disclosed a critical security vulnerability affecting React Server Components (RSC) and related packages. The vulnerability allows for unauthenticated remote code execution (RCE) via maliciously crafted HTTP requests. It is recommended to update all affected component packages and any frameworks that integrate them.

Produkt

Security advisory

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

CERT-EU CERT-EU 2025-W49

2026-007 Critical Vulnerability in Windows Netlogon

2026-06-10 CERT-EU-SA2026-007

criticalCERT-EU CERT-EU 2026-W24

2026-008 Critical vulnerabilities in Ivanti Sentry

2026-06-10 CERT-EU-SA2026-008

criticalCERT-EU CERT-EU 2026-W24

2026-006 Critical Vulnerability in PAN-OS

2026-05-06 CERT-EU-SA2026-006

criticalCERT-EU CERT-EU 2026-W19

2026-005 High Vulnerability in the Linux Kernel ("Copy Fail")

2026-04-30 CERT-EU-SA2026-005

highCERT-EU CERT-EU 2026-W18

2026-004 Critical Vulnerability in SharePoint Exploited

2026-03-25 CERT-EU-SA2026-004

criticalCERT-EU CERT-EU 2026-W13

2026-003 Multiple Vulnerabilities in Citrix NetScaler and Citrix ADC

2026-03-23 CERT-EU-SA2026-003

mediumCERT-EU CERT-EU 2026-W13