CVE-2025-55184

Nome do Software Vulnerável e Versões Afetadas React Server Components versões 19.0.0 até 19.2.1 react-server-dom-parcel versões 19.0.0 até 19.2.1 react-server-dom-turbopack versões 19.0.0 até 19.2.1 react-server-dom-webpack versões 19.0.0 até 19.2.1

Descrição Existe uma vulnerabilidade de negação de serviço pré-autenticação no React Server Components. O código vulnerável desserializa payloads de requisições HTTP de forma insegura para endpoints de Server Function, potencialmente causando um loop infinito que pode travar o processo do servidor e interromper o serviço. Isso pode levar a falhas do servidor ou alto uso de CPU. O problema afeta todas as versões que manipulam requisições do React Server Component.

Recomendações Atualize para o React Server Components versão 19.0.2 ou posterior. Atualize para o react-server-dom-parcel versão 19.0.2 ou posterior. Atualize para o react-server-dom-turbopack versão 19.0.2 ou posterior. Atualize para o react-server-dom-webpack versão 19.0.2 ou posterior.