React Server Componentsの脆弱性（CVE-2025-55182）について

JavaScriptライブラリ「React」のサーバコンポーネントについて、CVSS（v3.1）10.0の極めて危険な脆弱性が確認され、JPCERT/CCの脆弱性情報でも今後の悪用が危惧されています。
（2025/12/5現在：https://www.jpcert.or.jp/newsflash/2025120501.html）

本脆弱性は、攻撃者がReact Serverコンポーネントの関数エンドポイントに送信されたペイロードをデコードする方法の欠陥を悪用し、細工したHTTPリクエストを送信することで、認証されていないリモートコードの実行を可能にするものです。該当のパッケージを使用している場合、速やかなアップデートが必要です。

詳細および対策についてはこちらをご確認ください。
参考URL：https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

参考：
本脆弱性に依存する形で、Webアプリケーションフレームワーク「Next.js」についても速やかなアップデートが求められています（https://nextjs.org/blog/CVE-2025-66478）。
※Next.jsの脆弱性についてCVE-2025-66478として扱われた情報もありますが、cve.orgではCVE-2025-55182に統合されています（https://www.cve.org/CVERecord?id=CVE-2025-66478）。

Scutumでは、2025年12月5日時点で、公開されている情報について既存の防御機能によりブロックしていることを確認しましたが、回避する通信も確認されたため、2025年12月9日時点で、検知ロジックのアップデートを行い、Scutumを経由する通信においては、本脆弱性（CVE-2025-55182）の影響を受けない状態であることを確認いたしました。

2025/12/11追記：
2025/12/9（当記事掲載後）に、IPAからも本脆弱性について緊急の注意喚起が行われました。
https://www.ipa.go.jp/security/security-alert/2025/alert20251209.html