Vielen Dank, dass Sie Ihre Bedenken hinsichtlich der kürzlich bekannt gewordenen kritischen Sicherheitslücke in React Server Components (CVE-2025-55182, CVSS 10.0) mit uns geteilt haben.

Wir haben die offizielle React-Sicherheitsmeldung geprüft und unsere Produkte analysiert:

• Die Schwachstelle betrifft React Server Components und zugehörige serverseitige Pakete (react-server-dom-*) in bestimmten React-19.x-Versionen und Frameworks, die sie verwenden (z. B. Next.js App Router, experimentelle React Router RSC APIs).
• Unsere Apps verwenden weder React Server Components noch React Server Functions oder Server-Side-Rendering.

Aus diesem Grund sind unsere Anwendungen von CVE-2025-55182 nicht betroffen. Die verwundbaren Codepfade existieren in unserer Architektur schlicht nicht.

Wir überwachen kontinuierlich sicherheitsrelevante Hinweise aus den zugrunde liegenden Technologien (einschließlich React und Atlassian Forge) und spielen relevante Patches ein, wo dies erforderlich ist. Derzeit sind jedoch keine Maßnahmen unserer Kunden erforderlich und es besteht kein erhöhtes Risiko durch diese Schwachstelle bei der Nutzung unserer Produkte.