Kerentanan keamanan kritis (CVE-2025-55182) telah diidentifikasi dalam React Server Components dan kerangka kerja terkait seperti Next.js, yang menimbulkan ancaman serius bagi aplikasi web. Kerentanan ini, dengan skor tingkat keparahan maksimum 10.0, memungkinkan penyerang untuk mengeksekusi kode sembarangan pada server yang terpengaruh tanpa otentikasi melalui satu permintaan HTTP berbahaya.

Sejak pertama kali ditemukan pada 5 Desember 2025, kerentanan ini telah dieksploitasi dalam berbagai serangan, terutama untuk menyebarkan perangkat lunak penambangan mata uang kripto. Baik server Windows maupun Linux telah dikompromikan, dengan sebagian besar eksploitasi yang berhasil dikaitkan dengan penilaian tim merah dan pelaku ancaman dunia nyata.

Ekosistem React Server Components, yang memungkinkan eksekusi logika sisi server dalam aplikasi React 19, berisiko karena kegagalan untuk memvalidasi muatan yang masuk. Cacat ini memungkinkan penyerang untuk menyuntikkan konstruksi berbahaya yang dianggap valid oleh React, yang menyebabkan kontaminasi prototipe dan eksekusi kode jarak jauh.

Para peneliti di Microsoft Defender telah memberikan analisis terperinci tentang eksploitasi dan temuan kerentanan, termasuk rekomendasi mitigasi. Ketersediaan bukti konsep eksploitasi semakin memperburuk ancaman. Kerentanan ini sangat berbahaya karena memengaruhi konfigurasi default dan dapat dieksploitasi tanpa interaksi pengguna.

Microsoft sangat merekomendasikan penambalan segera pada paket yang terpengaruh dan memprioritaskan aset yang terhubung ke internet. Kami juga merekomendasikan penggunaan fitur perlindungan Microsoft Defender Vulnerability Management dan Web Application Firewall untuk mengurangi risiko. Pemantauan berkelanjutan terhadap aktivitas eksploitasi dan proses respons insiden direkomendasikan untuk mengatasi aktivitas mencurigakan apa pun yang terkait dengan kerentanan ini.