背景
CVE-2025-55182は最近、重要度CVSSバージョン3.1のスコアで公表されました。NIST NVD によると、React Server Components バージョン 19.0.0、19.1.0、19.1.1、19.2.0(react-server-dom-parcel、react-server-dom-turbopack、react-server-dom-webpack を含む)に、認証前のリモートコード実行の脆弱性が存在します。脆弱なコードは、HTTPリクエストからServer Functionエンドポイントへのペイロードを安全にデシリアライズしません。
Chemaxonの取り組み
Chemaxonは、CVE-2025-55182がChemaxonのアプリケーションに与える影響について分析を行いました。これにより、Chemaxonのアプリケーションは、脆弱なバージョンのReact Server ComponentsおよびNextJSを使用していないことが確認されました。私たちは、この脆弱性に関して適用されるアドバイザリを監視し続けます。
その他の留意点
Chemaxonの製品はCVE-2025-55182の影響を受けませんが、React Server ComponentsおよびNextJSについては、該当する勧告に従い、修正されたバージョンにアップグレードすることをお勧めします。
さらに、Amazon Web Services(AWS)も脅威情報速報を発行し、該当するサービス側の緩和策に関する有益な情報を提供しています。
