ホーム
平素より当サービスをご利用いただき、誠にありがとうございます。
2025年12月4日(現地時間)、React Server Componentsに
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
なお、本脆弱性は「XserverVPS」にて
「React」を個別に導入し、ご利用しておられるお客様環境および、
「Next.js」や「Dify」などの内部的に「React Server Components」を利用している
一部のフレームワークやアプリイメージをご利用になられているお客様のみが対象です。
『エックスサーバー』をはじめとするレンタルサーバーサービスに関しましては、
本脆弱性の影響はございません。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2025-55182
■影響を受ける環境
React Server Componentsの下記パッケージの
バージョン19.0、19.1.0、19.1.1、19.2.0が本脆弱性の影響を受けます。
react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack
※Reactパッケージに依存する
Next.jsの一部バージョン(Next.js 14.3.0-canary.77以降のリリース)や
Difyなどのフレームワーク、アプリイメージにおきましても
本脆弱性の影響を受けます。
■脆弱性の影響
脆弱性の悪用により、第三者にリモートから
任意のコードを実行される恐れがあります。
■対策
開発元の指示に従い、脆弱性が修正された最新バージョンへのアップデート
を適用してください。
■詳細について(外部サイト)
https://www.jpcert.or.jp/newsflash/2025120501.html
2025年12月4日(現地時間)、React Server Componentsに
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
なお、本脆弱性は「XserverVPS」にて
「React」を個別に導入し、ご利用しておられるお客様環境および、
「Next.js」や「Dify」などの内部的に「React Server Components」を利用している
一部のフレームワークやアプリイメージをご利用になられているお客様のみが対象です。
『エックスサーバー』をはじめとするレンタルサーバーサービスに関しましては、
本脆弱性の影響はございません。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2025-55182
■影響を受ける環境
React Server Componentsの下記パッケージの
バージョン19.0、19.1.0、19.1.1、19.2.0が本脆弱性の影響を受けます。
react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack
※Reactパッケージに依存する
Next.jsの一部バージョン(Next.js 14.3.0-canary.77以降のリリース)や
Difyなどのフレームワーク、アプリイメージにおきましても
本脆弱性の影響を受けます。
■脆弱性の影響
脆弱性の悪用により、第三者にリモートから
任意のコードを実行される恐れがあります。
■対策
開発元の指示に従い、脆弱性が修正された最新バージョンへのアップデート
を適用してください。
■詳細について(外部サイト)
https://www.jpcert.or.jp/newsflash/2025120501.html
