トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
修繕
12月4日 00:13
🚨 重要なRCEアラート:反応と脆弱性Next.js ↓
React 19エコシステムおよびNext.jsに影響を与える重大なリモートコード実行(RCE)脆弱性が公表されています。
これらの脆弱性(CVE-2025-55182およびCVE-2025-66478)は、React Server Components(RSC)の「Flight」プロトコルに存在します。認証されていない攻撃者が、特別に作成されたHTTP POSTリクエストを送信することで、サーバー上で任意のコードを実行できるようにします。
→ 重症度:重大。
→ ベクター:リモート、認証なし。
→ 成功率:デフォルト設定ではほぼ100%です。
影響→:Next.js(App Router)およびReact 19の標準展開。
🟢 即時対応:パッチ。パッチ以外に回避策はありません。セキュリティチームは、依存関係を直ちに強化されたバージョンにアップグレードすることを優先しなければなりません。
—
こちらで当社の技術的な詳細な解説と修復ガイドをお読みください:
もし突然、あなたのサービスが影響範囲内にあると気づいた場合は、それが侵害されていないか確認できます:
- ログ監査:grep -E "(__proto__|child_process|execSync|process.mainModule)" /var/log/nginx/access.log キーワードが取得されてステータスコードが200の場合は、悪用された可能性があります
- プロセス監査:ps auxf | GNPノードは、ノードプロセスの下に例外プロセスがある場合、悪用された可能性があります
32.24K
トップ
ランキング
お気に入り