React2Shell-Schwachstelle

Die aktuelle Schwachstelle „React2Shell“ führt im Umfeld einiger Webtechnologien zu Sicherheitsrisiken. Wir informieren bereits jetzt, um frühzeitig Transparenz zu geben. Die Analyse möglicher Auswirkungen wird fortgeführt.

Nach aktuellem Stand ergibt sich kein Handlungsbedarf:

• Die von der Schwachstelle betroffenen Technologien (React, Next.js bzw. React Server Components) werden in der IT-Infrastruktur der SIZ nicht eingesetzt und ist daher nicht von der Sicherheitslücke betroffen. (Dies gilt auch für den Dienst „SIZ File Transfer“ (fx.siz.de), der auf PHP und eigenen Dateifreigabe-Mechanismen basiert. Da hier keine Abhängigkeiten zu den betroffenen Technologien bestehen, sind die beschriebenen Schwachstellen nicht anwendbar.)

• Unsere aktuellen Produkte sind nach derzeitigem Kenntnisstand sicher.

Somit besteht aus heutiger Sicht keine Handlungsnotwendigkeit für unsere Kunden.

Wir prüfen weiterhin sorgfältig, ob indirekte Abhängigkeiten bestehen könnten, beispielsweise über eingesetzte Komponenten bei Dienstleistern. Sollte sich daraus eine Veränderung ergeben, informieren wir Sie. Eine aktualisierte Information erhalten Sie zeitnah.

Für weitere Details zur Schwachstelle verweisen wir auf die entsprechende Meldung von S-CERT (S-CERT-2025-2547 vom 04.12.2025).

Vielen Dank für Ihr Vertrauen!

Ihre SIZ GmbH