CVE-2025-55183

Nome do Software Vulnerável e Versões Afetadas Versões do React de 19.0.0 a 19.2.1 Versões do react-server-dom-parcel de 19.0.0 a 19.2.1 Versões do react-server-dom-turbopack de 19.0.0 a 19.2.1 Versões do react-server-dom-webpack de 19.0.0 a 19.2.1

Descrição Existe um problema de vazamento de informações nos React Server Components. Uma requisição HTTP manipulada enviada a uma Server Function vulnerável pode expor o código fonte dessa função. Isso requer que a Server Function exponha um argumento convertido em string. O problema afeta aplicações que utilizam React Server Components, potencialmente impactando um grande número de implantações. A vulnerabilidade pode levar à exposição da lógica de negócios e potencialmente de informações sensíveis.

Recomendações Atualize para uma versão mais recente do React que contenha a correção para esta vulnerabilidade.