メインコンテンツに移動

CVE-2025-55182: React サーバーコンポーネントの RCE

速報 ID: AWS-2025-030
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2025 年 12 月 3 日 午後 7 時 45 分 (PST)


説明:

AWS は、App Router 使用時の React バージョン 19.0、19.1、19.2 の React サーバー Flight プロトコル、および Next.js バージョン 15.x、16.x、Next.js 14.3.0-canary.77 以降の Canary リリースに影響する、最近公開された CVE-2025-55182 を認識しています。この問題により、影響を受けたアプリケーションサーバーで不正なリモートコード実行 (RCE) が発生する可能性があります。

AWS は CVE-2025-66478 を認識していますが、これは CVE-2025-55182 と重複しているとして却下されています。

マネージド AWS サービスをご使用のお客様への影響はなく、ご対応いただく事項はございません。影響を受ける React または Next.js のバージョンをご自身の環境で実行しているお客様は、直ちに最新のパッチが適用されたバージョンに更新する必要があります。

  • React 19.x をサーバー関数および RSC コンポーネントと併用しているお客様は、最新のパッチが適用されたバージョン 19.0.119.1.219.2.1 に更新する必要があります
  • App Router で Next.js 15-16 を使用しているお客様は、パッチが適用されたバージョンに更新する必要があります

AWS WAF "AWSManagedRulesKnownBadInputsRuleSet" のデフォルトバージョン (1.24) には、この問題向けに更新されたルールが含まれるようになりました。暫定的な保護措置として、お客様は該当する場合にカスタムの AWS WAF ルールをデプロイして、悪用行為を検出および防止することができます。以下の「カスタム AWS WAF ルールの追加」をご参照ください。

AWS は、この問題に関する最新情報を引き続き注視しています。さらに詳しい情報またはサポートが必要な場合は、AWS サポートでケースを開いてください。

カスタム AWS WAF (ウェブアプリケーションファイアウォール) ルールの追加

この問題に対する多層防御として、カスタム AWS WAF ルールをデプロイできます。次の AWS WAF ルールは、現在 BLOCK に設定されています。このカスタムルールをテストして、環境に影響がないことをご確認ください。

json 
{
  "Name": "ReactJSRCE_CUSTOM",
  "Priority": 99,
  "Statement": {
    "AndStatement": {
      "Statements": [
        {
          "RegexMatchStatement": {
            "RegexString": "POST",
            "FieldToMatch": {
              "Method": {}
            },
            "TextTransformations": [
              {
                "Priority": 0,
                "Type": "NONE"
              }
            ]
          }
        },
        {
          "RegexMatchStatement": {
            "RegexString": "(?i)(?:next-action|rsc-action-id)",
            "FieldToMatch": {
              "Headers": {
                "MatchPattern": {
                  "All": {}
                },
                "MatchScope": "KEY",
                "OversizeHandling": "CONTINUE"
              }
            },
            "TextTransformations": [
              {
                "Priority": 0,
                "Type": "NONE"
              }
            ]
          }
        },
        {
          "RegexMatchStatement": {
            "RegexString": "(?i)\"status\"\\s*:\\s*\"resolved_model\"",
            "FieldToMatch": {
              "Body": {
                "OversizeHandling": "CONTINUE"
              }
            },
            "TextTransformations": [
              {
                "Priority": 0,
                "Type": "URL_DECODE_UNI"
              },
              {
                "Priority": 1,
                "Type": "JS_DECODE"
              },
              {
                "Priority": 2,
                "Type": "UTF8_TO_UNICODE"
              }
            ]
          }
        },
        {
          "RegexMatchStatement": {
            "RegexString": "\\$\\@",
            "FieldToMatch": {
              "Body": {
                "OversizeHandling": "CONTINUE"
              }
            },
            "TextTransformations": [
              {
                "Priority": 0,
                "Type": "URL_DECODE_UNI"
              },
              {
                "Priority": 1,
                "Type": "JS_DECODE"
              },
              {
                "Priority": 2,
                "Type": "UTF8_TO_UNICODE"
              }
            ]
          }
        }
      ]
    }
  },
  "Action": {
    "Block": {}
  },
  "RuleLabels": [
    {
      "Name": "ReactJSRCE_Custom"
    }
  ],
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "ReactJS_Custom"
  }
}

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。