Kritiek lek in React Server Components, ontwikkelaar vraagt direct te updaten

In dit artikel:

Meta waarschuwt voor een kritiek lek (CVE-2025-55182, score 10/10) in recente versies van React Server Components dat het mogelijk maakt willekeurige code op een getroffen server uit te voeren. Een aanvaller kan volgens Meta via een kwaadwillig HTTP-request een React-serverendpoint misbruiken. De kwetsbaarheid zit in versies 19.0, 19.1.0, 19.1.1 en 19.2.0; patches zijn beschikbaar als 19.0.1, 19.1.2 en 19.2.1. Meta publiceert weinig technische details en adviseert gebruikers direct te controleren of zij React Server Components (ook gebruikt door frameworks zoals Next.js) inzetten en zo ja meteen te updaten en servers te herstarten.