Wichtige Sicherheitsmeldung: Sicherheitslücke in React Server Components entdeckt

Am 29. November 2025 wurde eine Sicherheitslücke in React gemeldet, die eine nicht authentifizierte Remote-Code-Ausführung ermöglicht. Diese Schwachstelle kann durch einen Fehler bei der Dekodierung von an React Server Function Endpunkte gesendeten Payloads ausgenutzt werden.

Weitere Infos dazu:

• https://www.cve.org/CVERecord?id=CVE-2025-55182
• https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
• https://vercel.com/changelog/cve-2025-55182

Auch wenn Ihre Anwendung keine React Server Function Endpunkte implementiert, kann sie dennoch anfällig sein, wenn sie React Server Components unterstützt. Wir empfehlen, ein sofortiges Upgrade durchzuführen.

Kritische Systeme bei NETNODE sind bereits aktualisiert

Wir von NETNODE haben alle kritisch betroffenen Systeme aktualisiert und entsprechende Massnahmen durchgeführt.

Bei Fragen wenden Sie sich bitte an Ihren Projektleiter oder schreiben Sie an info@netnode.ch.