Aktuelle Informationen zur kritischen Schwachstelle React Server Components (React2Shell)
Das BSI hat am 04.12.25 aufgrund einer kritischen Schwachstelle in der Webkomponente React die Warnstufe 2 (gelb) der IT-Bedrohungslage ausgerufen. (Kennungen: CVE-2025-55182, CVE-2025-66478)
Wir möchten Sie in diesem Zusammenhang darüber informieren, dass sämtliche pitcom-Lösungen wie Webseiten, CMS-Systeme, Applikationen, etc. nicht von dieser Schwachstelle betroffen sind. pitcom setzt keine frameworks oder bundler ein, welche die betroffene Komponente React Server Components (RSC) nutzen. Somit besteht für uns und unsere Kunden kein weiterer Handlungsbedarf. Ihre Daten sind bei uns wie gewohnt sicher und bestens geschützt.
Sollten Sie im Rahmen unseres Housing- oder Hosting-Angebots eigene Anwendungen auf Ihrem erworbenen oder gemieteten Server installiert haben, prüfen Sie bitte eigenständig, ob dabei entsprechende Frameworks im Einsatz sind und ob Ihre Systeme von der Schwachstelle betroffen sein könnten. Falls dies der Fall ist, folgen Sie bitte umgehend den Empfehlungen des BSI.
Als Mitglied der Allianz für Cybersicherheit stehen Datenschutz und Datensicherheit für pitcom an oberster Stelle.