株式会社エーアイセキュリティラボは12月10日、脆弱性診断の自動化ツール「AeyeScan」が「React Server Componentsの脆弱性(CVE-2025-55182)」に対応するスキャンルールの追加を発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加を行っている。
■機能追加
・緊急性の高い「React Server Components の脆弱性(CVE-2025-55182)」に対応するスキャンルールを追加
JPCERT/CCが12月5日に公開したReact Server Components に関連する脆弱性について、顧客が自身のシステムへの影響を速やかに確認できる
スキャンルールセット「WEBアプリケーションスキャン」を利用の場合は、自動で本スキャンルールも適用されるため、顧客での対応は不要。
