Résumé
Le 5 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Meta React Server Components, un outil utilisé pour créer des applications web avec React.
Référencée sous CVE-2025-55182, cette vulnérabilité permet à un attaquant distant d’exploiter une faiblesse dans la façon dont React décode les données envoyées à ses endpoints de fonctions serveur, pour exécuter du code arbitraire sur le serveur, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 10
EPSS : 76.01%
Risques : Exécution de code à distance (RCE)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- React Server Components versions 19.0.0, 19.1.0, 19.1.1, et 19.2.0
Documentation
- Bulletin de sécurité de Meta React Server
https://www.facebook.com/security/advisories/cve-2025-55182
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-55182
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-55182/
- CWE :
https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html