Next.jsフレームワークの脆弱性

CVE-2025-55182 脆弱性 影響を受けるバージョンの React 19 で導入された、Next.js App Router は、モデル構造、参照パス、および Server Reference メタデータを十分にチェックすることなく、クライアントから RSC のシリアライズされたデータを受け取り、それを直接 ReactFlightReplyServer に渡してデシリアライズします。攻撃者は悪意のあるRSCを構築できます。攻撃者は悪意のある RSC リクエストを構築し、parseModelString、getOutlinedModel、loadServerReference、initializeModelChunk、およびその他の解析リンクを例外状態に誘導し、モジュールのロードと参照バインディングのフェーズで呼び出しのターゲットを制御して、最終的に Next.js の任意のサーバー側トリガーをトリガーできます。js は任意のサーバーサイド コード実行をトリガーできます。