nilog:

「細工したHTTPリクエストによってリモートからコードの実行が可能となる。すでに概念実証コード（PoC）なども公開されており、容易に悪用が可能な状態となっている」

「2025年12月9日の段階ではポーランドからの通信が多く、ボットに感染させるため、「wget」「curl」によってファイルをダウンロードさせるコマンドを試行するケースが目立った。また脆弱性であることを発信元に通知する手口も確認されている」

【セキュリティ ニュース】「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック（1ページ目 / 全2ページ）：Security NEXT https://www.security-next.com/178268

"The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:"

Node.js — Monday, December 15, 2025 Security Releases https://nodejs.org/ja/blog/vulnerability/december-2025-security-releases

「細工したHTTPリクエストによってリモートからコードの実行が可能となる。すでに概念実証コード（PoC）なども公開されており、容易に悪用が可能な状態となっている」

「2025年12月9日の段階ではポーランドからの通信が多く、ボットに感染させるため、「wget」「curl」によってファイルをダウンロードさせるコマンドを試行するケースが目立った。また脆弱性であることを発信元に通知する手口も確認されている」

【セキュリティ ニュース】「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック（1ページ目 / 全2ページ）：Security NEXT https://www.security-next.com/178268