Samenvatting:
ISPnext meldt dat hun producten niet kwetsbaar zijn voor de React Server Components-kwetsbaarheid (CVE-2025-55182), omdat ze React 18.x gebruiken zonder Server Components.
Klanten hoeven geen extra beveiligingsmaatregelen te nemen.
ISPnext volgt de situatie nauwlettend en communiceert bij nieuwe risico's.
ISPnext is op de hoogte van de recent openbaar gemaakte kwetsbaarheid in React Server Components (CVE-2025-55182), ook bekend als “React2Shell”. Deze kwetsbaarheid treft uitsluitend systemen die gebruikmaken van React 19 in combinatie met Server Components.
Onze softwareoplossingen maken géén gebruik van React Server Components en draaien bovendien op React 18.x.
Hierdoor is de betreffende functionaliteit volledig afwezig binnen onze omgeving en producten.
ISPnext-producten zijn dus niet vatbaar voor deze kwetsbaarheid.
Er zijn geen aanvullende beveiligingsmaatregelen of updates nodig aan de zijde van onze klanten.
Wij blijven de ontwikkelingen rondom deze melding nauwlettend volgen.
Indien zich nieuwe relevante inzichten of risico’s voordoen, zullen wij dit communiceren.
Voor vragen of nadere toelichting kunt u contact opnemen met onze supportafdeling.