THE-CSIRT

(More, New) React RSC: ช่องโหว่ใหม่ 3 รายการ ทำให้ source code รั่ว, ผู้ร้ายทำ DoS ได้

December 13, 2025

นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า

ระหว่างที่ทำการอุดช่องโหว่ CVE-2025-55182 (แต้มความรุนแรง 10.0) นั้น

นักวิจัยได้ค้นพบช่องโหว่ใหม่อีก 3 รายการคือ CVE-2025-55183, CVE-2025-55184, และ CVE-2025-67779

ช่องโหว่เหล่านี้ยอมให้ผู้ร้ายทำ DoS และ/หรือ ทำให้ source code รั่วไหลได้

*** ผู้ผลิตแนะนำให้ update ไปเป็น React 19.0.3 หรือ 19.1.4 หรือ 19.2.3 โดยทันที ***

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ React ได้ที่:

https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

อ่านข่าวฉบับเต็มของ The Hacker News ได้ที่:

https://thehackernews.com/2025/12/new-react-rsc-vulnerabilities-enable.html

← Back to Home