Term

React2Shell

別名: CVE-2025-55182

Overview

最終更新: 2026年6月8日

React2Shell(CVE-2025-55182)は、React 19およびNext.js App Routerの基盤技術であるFlightプロトコルのデシリアライズ処理に起因する脆弱性である。攻撃者が細工したペイロードを送信することで、サーバー側で任意のOSコマンドを実行できる。フロントエンド技術がサーバーサイドの権限を持つモダンなWeb開発環境において、バックエンド全体を乗っ取られるリスクがあるため、極めて危険視されている。

Mentioned Articles

1 件

External Mentions

3 件