Das Logo von OHB Digital in der Farbe Blau
Jobs
Das Logo von OHB Digital in der Farbe Weiß
Wichtige Information
zu Ihrer IT-Sicherheit
Wichtige Information
zu Ihrer IT-Sicherheit

Newsletter: Kritische Sicherheitslücke in React Server Components

Die Schwachstelle stellt ein erhebliches Risiko für den Regelbetrieb dar

In der vergangenen Woche wurde eine schwerwiegende Schwachstelle in React Server Components (RSC) bekannt, die zahlreiche Webanwendungen betrifft. Die Sicherheitslücke mit der Kennung CVE-2025-55182 erhielt die Höchstbewertung im CVSS (10.0) und ermöglicht nicht authentifizierten Angreifern die Remote Code Execution auf verwundbaren Systemen. Aufgrund der einfachen Ausnutzbarkeit und der breiten Verbreitung wird die Lücke bereits als „React2Shell“ bezeichnet. 

Die kritische Sicherheitslücke CVE-2025-55182 wurde am 29. November 2025 von Lachlan Davidson gemeldet.

Das React-Team von Facebook hat diesen Hinweis zur Schwachstelle veröffentlicht, und im React-Blog gibt es einen Support-Beitrag. In den Versionen 19.0.1, 19.1.2 und 19.2.1 wurde eine Korrektur zum Schließen der Schwachstelle eingeführt.

Betroffene Systeme

  • React-Pakete: react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack (Versionen 19.0 bis 19.2.0) 
  • Frameworks wie Next.js, React Router, Expo, Redwood SDK, Vite, Parcel und Waku 

Bedrohungslage

  • Erste Angriffsversuche wurden bereits von AWS beobachtet und China-nahen Akteuren zugeordnet. 
  • Proof-of-Concept Exploits sind öffentlich verfügbar, großflächige Angriffskampagnen werden erwartet. 
  • Laut Sicherheitsforschern sind bis zu 39 % aller Cloud-Umgebungen potenziell verwundbar. 

Empfohlene Maßnahmen

  • Sofortige Aktualisierung auf abgesicherte Versionen:  
    • React: 19.0.1, 19.1.2, 19.2.1 
    • Next.js: 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7 
  • Nutzung von Detektionstools und Überwachung auf verdächtige Aktivitäten. 
  • Optional: Einsatz von Web Application Firewalls (WAF) als zusätzliche Schutzmaßnahme. 

Fazit

Die Schwachstelle stellt ein erhebliches Risiko für den Regelbetrieb dar. Unternehmen sollten umgehend prüfen, ob ihre Anwendungen betroffen sind, und die bereitgestellten Patches installieren. Weitere Informationen und Updates finden sich in den offiziellen Advisories von React und den jeweiligen Framework-Anbietern.

Quellen

Sie möchten weitere Informationen zum Thema IT Security erhalten?

Dann nehmen Sie doch einfach Kontakt mit unseren Experten auf.

Jetzt Erstgespräch vereinbaren
Hier Rückruf veranlassen
csm nicolas roesener e35f74755d
Nikolas Rösener
Security Expert
  • cyber-security@ohb-ds.de
  • 0421220950