React Server Components (RSC): ช่องโหว่ CVE-2025-55182 คะแนนเต็ม 10,Next.js Framework พลอยโดนหางเลขไปด้วย

หน่วยงาน Australian Cyber Security Centre (ACSC) และ Cyber Security Agency, Singapore (CSA)

ออกประกาศโดยพร้อมเพรียงกันว่า ผลิตภัณฑ์

React Server Components (RSC)

มีช่องโหว่ CVE-2025-55182 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 10.0

และผลิตภัณฑ์

Next.js Framework

มีช่องโหว่ CVE-2025-66478 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 10.0

เนื่องจากใช้ RSC เป็นชิ้นส่วนภายใน

ช่องโหว่นี้ยอมให้ผู้ร้ายโจมตีด้วยวิธี Unauthenticated Remote Code Execution (uRCE) ได้

*** มี security update แล้ว แนะนำให้ติดตั้งโดยทันที ***

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ ACSC ได้ที่:

https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerability-in-react-server-components-cve-2025-55182

อ่านประกาศของ CSA ได้ที่:

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-112

อ่านประกาศของ React ได้ที่:

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

อ่านประกาศของ Next.js ได้ที่:

https://nextjs.org/blog/CVE-2025-66478