Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 10.0+

Описание уязвимости:

Уязвимость, связанная с десериализацией недоверенных данных, обнаружена в серверных функциях (Server Functions) в React Server Components. Данная уязвимость позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить код на сервере с помощью специально сформированного HTTP-запроса. Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Выполнить произвольный код

Когда стала трендовой: 08.12.2025

Рекомендации по устранению: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Дополнительная информация:

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

https://github.com/ejpir/CVE-2025-55182-poc

Данные актуальны на момент публикации.