Vulnérabilité critique affectant « React » activement exploitée

Titre	Vulnérabilité critique affectant « React » activement exploitée
Numéro de Référence	Numéro de Référence 59010812/25
Date de publication	Date de publication 08 décembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

React-server-dom-webpack, versions 19.0, 19.1.0, 19.1.1 et 19.2.0 antérieures à 19.0.1, 19.1.2 et 19.2.1
React-server-dom-parcel, versions 19.0, 19.1.0, 19.1.1 et 19.2.0 antérieures à 19.0.1, 19.1.2 et 19.2.1
React-server-dom-turbopack, versions 19.0, 19.1.0, 19.1.1 et 19.2.0 antérieures à 19.0.1, 19.1.2 et 19.2.1

Identificateurs externes:

CVE-2025-55182

Bilan de la vulnérabilité:

La vulnérabilité critique affectant la bibliothèque open-source de JavaScript « React » et ayant fait l’objet du bulletin de sécurité «58900412/2 » de la DGSSI est activement exploitée. Cette vulnérabilité peut permettre à un attaquant non authentifié d’exécuter du code à distance.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre produit.

Risque:

Exécution de code à distance

Référence:

Bulletin de de sécurité de React :

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Brochure:

Vulnérabilité critique affectant « React » activement exploitée.pdf