複数の Node.js React Server Components パッケージは、認証されていないリモートコード実行の脆弱性の影響を受けます。以下の Node.js パッケージおよびバージョンは、影響を受けます。

  - react-server-dom-webpack 19.0、19.1.0、19.1.1、19.2.0
  - react-server-dom-parcel 19.0、19.1.0、19.1.1、19.2.0
  - react-server-dom-turbopack 19.0、19.1.0、19.1.1、19.2.0

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Node.js React サーバーコンポーネントの認証されていないリモートコード実行 (CVE-2025-55182)

critical Nessus プラグイン ID 277105

バージョン 1.2