緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)、SHIFT SECURITY対応状況 | ScanNetSecurity
2026.07.05(日)

緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)、SHIFT SECURITY対応状況

 株式会社SHIFT SECURITYは12月15日、緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)の検出対応状況について発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社SHIFT SECURITYは12月15日、緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)の検出対応状況について発表した。

 現地時間12月3日に公開された、React Server Componentsにおける認証不要のリモートコード実行の脆弱性(CVE-2025-55182)は、攻撃者が細工したHTTPリクエスト(HTTP経由の不正なFlightペイロード)をReact Server Components(RSC)を処理するサーバに送信することで、認証不要のリモートコード実行につながる可能性がある。

 SHIFT SECURITY診断サービスの対応状況は下記の通り。

・Webアプリケーション診断
12月9日時点の全案件から本脆弱性に対しての検査を開始

・プラットフォーム診断
12月8日時点の全案件から本脆弱性に対しての検査を開始

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop