CSIRT Toscana Vulnerabilità in React (AL01/251212/CSIRT-ITA)
Data:
28 Gennaio 2026
Impatto Sistemico
Critico (76.28)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
React
- 19.0.x, versioni precedenti alla 19.0.1
- 19.1.x, versioni precedenti alla 19.1.2
- 19.2.x, versioni precedenti alla 19.2.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-55184 | CVE-2025-67779 | CVE-2026-23864 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-12-2025 | 12/12/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per lo sfruttamento della CVE-2025-55184. Aggiornato Impatto Sistemico. | 24/12/2025 |
| 1.2 | Aggiornata la sezione “CVE”. Inserimento della CVE-2026-23864. | 28/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
28 Gennaio 2026, 12:00