🧬 Related Insights?

- **Read more:** [GitHub's March 2026 Outages: Four Failures Reveal Cracks in Microsoft's Code Empire](https://devtoolsfeed.com/article/github-availability-report-march-2026/) - **Read more:** [Overthinking Machine: PyScript's Philosophical Prank on Trivial Choices](https://devtoolsfeed.com/article/title-the-overthinking-machine-i-built-an-ai-that-turns-tea-or-coffee-into-an-existential-crisis-published-false/) Frequently Asked Questions** React Server FunctionsのRCE脆弱性って何？ CVE-2025-55182。React 19.xとNext.js 15/16 App RouterのRSCリクエスト処理サーバで認証なしコード実行。今すぐパッチ。 Deno DeployアプリはNext.js脆弱性から安全か？はい。RCEは12月2日、DoSは12月11日にランタイム対策自動適用。ライブラリもアップで完全カバー。 Next.jsでReact Server Functions脆弱性をどう直す？ Next.js 16.0.7以上、15.5.6以上、または15.4.6みたいなマイナーパッチへ。react-server-dom-*は19.2.1以上。

🌐 Frontend & Web

[RCE脆弱性] React Server Functions/Next.jsが攻撃される——Deno Deployは無傷

研究者がReactのServer Functionsを破壊し、Next.jsアプリでリモートコード実行を解き放つ。Deno Deployは即時対策で難を逃れた——Vercel勢は急げ、パッチを。

Dev Digest Apr 14, 2026 1 min read

Read in: English 日本語 한국어 Русский Türkçe

コードターミナルにReact Server Functions RCEエクスプロイト警告とDeno Deployシールドアイコン表示

⚡ Key Takeaways

深刻RCE（CVE-2025-55182）とDoS（CVE-2025-55184）がReact Server FunctionsとNext.js App Routerを直撃。 𝕏
Deno Deployはランタイムで自動対策、他ホストはライブラリ緊急パッチを。 𝕏
RSCシリアライズの甘さが原因——修正版へ今すぐアップグレード。 𝕏

Written by

Jordan Kim

Cloud and infrastructure correspondent. Covers Kubernetes, DevOps tooling, and platform engineering.

#Deno Deploy #nextjs-vulnerability #rce-cve #react-19 #react-server-functions

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by Deno Blog

⚡ Key Takeaways

The 60-Second TL;DR

Jordan Kim

Share this article

Worth sharing?

Related Stories

[React/Next.js DoS不具合] Deno Deployユーザーは無傷、他は今すぐパッチ当てろ

React 19のuseActionState：フォームがついに楽しくなるフック

Deno Sandbox：LLM生成コードをハック地獄から守る

Deno Deploy完全リニューアルの5大アップデート

Stay in the loop