🚨 重要なRCEアラート:反応と脆弱性Next.js ↓ React 19エコシステムおよびNext.jsに影響を与える重大なリモートコード実行(RCE)脆弱性が公表されています。 これらの脆弱性(CVE-2025-55182およびCVE-2025-66478)は、React Server Components(RSC)の「Flight」プロトコルに存在します。認証されていない攻撃者が、特別に作成されたHTTP POSTリクエストを送信することで、サーバー上で任意のコードを実行できるようにします。 → 重症度:重大。 → ベクター:リモート、認証なし。 → 成功率:デフォルト設定ではほぼ100%です。 影響→:Next.js(App Router)およびReact 19の標準展開。 🟢 即時対応:パッチ。パッチ以外に回避策はありません。セキュリティチームは、依存関係を直ちに強化されたバージョンにアップグレードすることを優先しなければなりません。 — こちらで当社の技術的な詳細な解説と修復ガイドをお読みください: