Hallo zusammen,

diejenigen, denen der Titel etwas sagt, haben von der Sicherheitslücke vermutlich eh schon gehört: Es ist möglich, dass beliebiger Code auf einem Server ausgeführt werden kann, wenn man eine ungepatchte Version von React 19 nutzt.

Trotzdem will ich jeden anhalten, seine Webapplikationen zu patchen. Ich hatte auf einem Linodeserver eine ältere Next.js-App, die binnen drei Tage nach dem Veröffentlichen der Schwachstelle erfolgreich angegriffen wurde. Es wurde ein Skript installiert, dass dann unter anderem folgendes ausgeführt hat:

War zum Glück nur ein alter Testserver, auf dem es nichts zu holen gab. Glücklicherweise gab es auch keinen GitHub-Zugang. Aber da es das erste mal ist, dass ich betroffen bin und die Lücke je nach Serverkonfiguration sehr viel Daten auslesen, manipulieren, Crypto- (und/oder 😜) Schadsoftware ausführen kann, wollte ich jeden potentiell Betroffenen anstubsen, seine alten Server zu überprüfen.

Hier ein paar weiterführende Dokumente:
- Sicherheitshinweise des Bundesamts für Sicherheit und Informationstechnik: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-304569-1032.pdf?__blob=publicationFile&v=3
- Next.js Infos zum Patchen: https://nextjs.org/blog/CVE-2025-66478