サービス
紹介資料

ニュース

【緊急リリース】React Server Components の脆弱性(CVE-2025-55182)に対応

#アップデート情報

平素より弊社サービスをご利用いただき誠にありがとうございます。

このたびAeyeScanにおいて、「React Server Components の脆弱性(CVE-2025-55182)」に対応するスキャンルールを追加し、緊急リリースいたしました。

「React Server Components の脆弱性(CVE-2025-55182)」のスキャンルールを追加

背景

 2025年12月5日、JPCERT/CC により React Server Components に関連する脆弱性情報が公開されました。対象となる環境では、React フレームワークやバンドラー、また当該パッケージに依存する Next.js が、認証不要でリモートコード実行(RCE)される可能性があると報告されております。

このたび、緊急性の高い脆弱性として確認された「CVE-2025-55182」に対し、お客様がご自身のシステムへの影響を速やかに確認できるよう、当該スキャンルールを実装いたしました。

詳細につきましては、 JPCERT/CCからのお知らせをご確認ください。
https://www.jpcert.or.jp/newsflash/2025120501.html

機能概要

スキャンルールセット「WEBアプリケーションスキャン」をご利用の場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2025年12月9日(火)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム