Vulnérabilités affectant React

Titre	Vulnérabilités affectant React
Numéro de Référence	Numéro de Référence 59311512/25
Date de publication	Date de publication 15 décembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

React-server-dom-webpack, versions 19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.1.2, 19.2.0, 19.2.1 et19.2.2
React-server-dom-parcel, versions 19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.1.2, 19.2.0, 19.2.1 et19.2.2
React-server-dom-turbopack, versions 19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.1.2, 19.2.0, 19.2.1 et19.2.2

Identificateurs externes:

CVE-2025-55183 CVE-2025-55184 CVE-2025-67779

Bilan de la vulnérabilité:

Plusieurs vulnérabilités affectant les versions susmentionnées de la bibliothèque open-source de JavaScript « React » ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre produit.

Risque:

Accès à des données confidentielles
Déni de service

Référence:

Bulletin de de sécurité de React :

https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

Brochure:

Vulnérabilités affectant React_0.pdf