Next.js betroffen: Kritische React-Lücke gefährdet unzählige Serversysteme

TLDR: In React Server Components gibt es eine kritische Sicherheitslücke (CVE-2025-55182), die auch Next.js betrifft. Durch einen speziell gestalteten HTTP-Request lässt sich Remote Code auf dem Server ausführen. Patchen Sie umgehend: RSC-Versionen 19.0.1/19.1.2/19.2.1; Next.js-Patches ab Version 15.x/16.x. Schätzungsweise 39 Prozent der Cloud-Umgebungen könnten betroffen sein; aktive Ausnutzungsversuche wurden bislang nicht bestätigt.