X
Akamai adquirirá a LayerX para implementar o controle de uso de IA em qualquer navegador. Veja os detalhes
Akamai
Fazer login
Fazer login Close
Cloud Manager
Gerencie seus serviços de computação em nuvem
Fazer login Close
Control Center
Gerencie seus serviços de segurança e entrega

CVE-2025-55183 e CVE-2025-55184: Mitigação de vulnerabilidades React/Next.js

Compartilhe

Resumo executivo

Fomos notificados por nossos parceiros sobre algumas vulnerabilidades recém-divulgadas que estão afetando vários frameworks baseados em React.

A Akamai implantou Regras rápidas do Akamai Adaptive Security Engine para proteger os clientes contra essas ameaças. Para clientes da Guardicore inscritos no Akamai Hunt, a Akamai pesquisou e identificou ativos vulneráveis relevantes em ambientes de clientes e forneceu recomendações para proteger esses ativos.

Detalhes da vulnerabilidade

Duas novas vulnerabilidades foram encontradas em estruturas do React Server Component (RSC):

  1. CVE-2025-55183 — divulgação de informações: os invasores podem coagir argumentos nas funções do servidor para vazar o código-fonte somente do servidor se a entrada não for validada corretamente.
  2. CVE-2025-55184 — negação de serviço (DoS) em nível de função: payloads especialmente criados podem congelar servidores Node.js criando recursão de promessa infinita e tirar do ar os servidores afetados.

Mitigação com o Akamai App & API Protector

Em 10 de dezembro de 2025, a Akamai implantou Regras rápidas do Adaptive Security Engine para os clientes do App & API Protector para oferecer cobertura total.

  • 3000977 — vulnerabilidade de vazamento de informações no React detectada (CVE-2025-55183)

  • 3000978 — vulnerabilidade de negação de serviço no React detectada (CVE-2025-55184)

Resumo

A Akamai implantou novas regras no App & API Protector para proteger os clientes contra as vulnerabilidades recém-divulgadas que estão afetando várias estruturas baseadas em React.

Os clientes do Akamai Hunt se beneficiam do monitoramento contínuo 24 horas por dia, 7 dias por semana de vulnerabilidades novas e de alta gravidade, como esta, bem como das recomendações direcionadas para a aplicação de patches virtuais por meio dos recursos granulares de microssegmentação da Guardicore.

Os clientes da Guardicore com Insight podem identificar ativos vulneráveis usando a consulta apropriada:

SELECT name, version
FROM npm_packages
WHERE LOWER(name) IN ('react', 'react-dom', 'react-server-dom-webpack', 'react-server-dom-parcel', 'react-server-dom-turbopack') 
AND version IN ('19.0.0', '19.1.0', '19.1.1', '19.2.0')

UNION ALL

SELECT name, version
FROM npm_packages
WHERE LOWER(name) = 'next'
AND ((version LIKE '15.%' AND version < '15.1.3') OR version LIKE '16.%' OR version >= '14.3.0-canary.77');

No entanto, a defesa mais eficaz será sempre a aplicação imediata dos patches fornecidos pelo fornecedor. Dada a gravidade deste problema, quaisquer patches devem ser aplicados o mais rápido possível. Para obter mais informações sobre patches, consulte as postagens dos blogs do React e do Next.js.

Fique por dentro

O Akamai Security Intelligence Group continuará monitorando, notificando e criando mitigações quanto a ameaças como essas para nossos clientes e para a comunidade de segurança em geral. Para acompanhar as notícias mais recentes do Akamai Security Intelligence Group, confira nossa página inicial de pesquisa e siga nossos perfis nas redes sociais.

Leia mais pesquisas

Tags

Compartilhe

Publicações de blog relacionadas

O setor de saúde corre um risco significativo, pois as implicações de segurança das APIs ainda não são totalmente compreendidas.
O setor de saúde corre um risco significativo, pois as implicações de segurança das APIs ainda não são totalmente compreendidas.
DDoS
Como os provedores de serviços de saúde devem pensar em equilibrar os esforços de inovação com as metas de cibersegurança
June 14, 2024
Os prestadores de serviços de saúde podem proteger proativamente os pacientes e reduzir os riscos priorizando a cibersegurança e as defesas em camadas.
Leia o blog
Microsegmentation does not live in a vacuum. You can’t protect what you can’t see. Good segmentation is only effective alongside network visibility that organizes and summarizes the traffic.
Pesquisas sobre segurança
(Micro)Segmentação sob uma perspectiva prática
July 13, 2023
Os pesquisadores de segurança da Akamai fornecem diretrizes e estratégias de microssegmentação práticas e independentes de fornecedor para ajudar a melhorar a postura de segurança de sua rede.
Leia o blog
Muitos cibercriminosos que atuam no campo das botnets frequentemente exploram vulnerabilidades antigas.
Muitos cibercriminosos que atuam no campo das botnets frequentemente exploram vulnerabilidades antigas.
Pesquisas sobre segurança
CVE-2025-29635: campanha Mirai visa dispositivos da D-Link
April 21, 2026
Leia sobre as tentativas de exploração ativa da vulnerabilidade de injeção de comandos da D-Link, identificada como CVE-2025-29635, descoberta pela equipe SIRT da Akamai.
Leia o blog