本記事では、CVE‑2025‑55182に関する当社製品（Licesne Server）への影響について記載しています。

1. React Server Componentsの脆弱性（CVE-2025-55182）について

2025年12月3日（現地時間）、React Server Componentsにおける認証不要のリモートコード実行の脆弱性（CVE-2025-55182）が公開されました。

攻撃者が細工したHTTPリクエスト（HTTP経由の不正なFlightペイロード）をReact Server Components（RSC）を処理するサーバーに送信することで、認証不要のリモートコード実行につながる可能性があります。

参考URL：https://www.jpcert.or.jp/newsflash/2025120501.html

2. 当社製品（License Server）への影響について

米国本社によるセキュリティスキャンおよび構成確認の結果、FLライセンス運用時に使用するLicense Serverのすべてのバージョンが、

当該脆弱性（CVE‑2025‑55182）の影響を受けないことを確認しています。

License Server 4.5 ：言及されている以下パッケージを、

　　　　　　　　　　 ダッシュボード／ライセンスサーバー管理アプリの双方で一切使用していないことを確認、影響なし。

　　　　　　　　　     react-server-dom-parcel / react-server-dom-turbopack / react-server-dom-webpack

License Server 4.4：4.5 と同一のReactコンポーネント構成のため、影響なし。

License Server 4.3：4.2.1 からReactコンポーネントの使用方法に変更なしのため、影響なし。

License Server 4.2.1：セキュリティ脆弱性スキャンの結果、影響なし。