Sicherheitshinweis zu CVE-2025-55182/66478

Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 16.12.2025, 10:00 Uhr MEZ

In Bezug auf die kürzlich veröffentlichten kritischen Sicherheitslücken CVE-2025-55182 und CVE-2025-66478, bekannt als React2Shell (Remote Code Execution durch unsichere Deserialisierung in React Server Components), möchten wir Sie hiermit informieren, dass enaio® von diesen Schwachstellen nicht betroffen ist.

In unseren Produkten werden die spezifischen, verwundbaren Technologien und Frameworks nicht eingesetzt, welche die Basis dieser Sicherheitslücke bilden.

Die kritischen Schwachstellen CVE-2025-55182 und CVE-2025-66478 betreffen Anwendungen, die das React Server Components (RSC) Flight-Protokoll nutzen, welches standardmäßig in neueren Versionen von React und Next.js verwendet wird.

Da enaio® auf einer anderen technologischen Basis aufbaut und die betroffenen Komponenten nicht verwendet, besteht kein Risiko für unsere Kunden durch React2Shell.

Bei Rückfragen oder Unterstützungsbedarf wenden Sie sich bitte, wie gewohnt, an Ihr Supportteam von OPTIMAL SYSTEMS.

Weitere Informationen zu CVE-2025-55182 und CVE-2025-66478 finden Sie beispielsweise beim National Institute of Standards and Technology.

Navigation

Durch die Hilfe-Seiten navigieren Sie über das Inhaltsverzeichnis links. Ist es bei geringer Fensterbreite nicht eingeblendet, dann können Sie es über das Hamburger-Menü rechts temporär einblenden.

Zur nächsten/vorherigen Seite gelangen Sie über die Pfeilschaltflächen der Toolbar.

Ausgeblendete Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:

Das Produkt-Logo in der Kopfzeile führt Sie zum Anfang des aktuellen Bereichs. Zur Einstiegsseite aller Bereiche kommen Sie über die Toolbar: