Kritieke kwetsbaarheid in React en Next.js: mogelijk risico voor websites en webapplicaties

4 december 2025

Er is een ernstige kwetsbaarheid ontdekt in twee veelgebruikte softwarecomponenten die de basis vormen van moderne websites en webapplicaties: React en Next.js. Deze technologieën worden veel toegepast door organisaties van alle soorten en maten. Het Nationaal Cyber Security Centrum (NCSC) heeft voor deze kwetsbaarheid een HIGH/HIGH beveiligingsadvies uitgebracht.

Wat is er aan de hand?

Door een fout in de software kan een kwaadwillende zonder inloggegevens een speciaal verzoek naar een server sturen. In bepaalde situaties kan dit ertoe leiden dat iemand ongeautoriseerde toegang krijgt tot de server of zelfs code kan uitvoeren. Dit kan gevolgen hebben voor de veiligheid van gegevens of de werking van jouw website of webapplicatie. Omdat deze software breed wordt gebruikt en er geen login nodig is om de fout te misbruiken, wordt deze kwetsbaarheid als zeer kritisch beoordeeld.

Ben ik mogelijk kwetsbaar?

Je bent mogelijk kwetsbaar als:

  • je een website of webapplicatie hebt of gebruikt,
  • deze vanaf het internet toegankelijk is,
  • en deze is ontwikkeld met React of Next.js, of andere technologieën die daarop zijn gebaseerd.

De beste manier om dit te controleren is door contact op te nemen met de websitebouwer of leverancier van de webapplicatie. Zij kunnen aangeven welke softwareversies zijn gebruikt en of een update nodig is.

Belangrijk om te weten

Voor zover nu bekend gaat het hierbij niet om software die lokaal op een werkplek draait. Het risico zit vooral bij websites en webapplicaties die vanaf het internet bereikbaar zijn.

Waarom is dit gevaarlijk?

  • De kwetsbaarheid is relatief eenvoudig te misbruiken.
  • Er zijn geen inloggegevens nodig om misbruik te maken.
  • Veel websites en webapplicaties maken gebruik van deze software.

Wat raden wij aan?

Wij adviseren je in ieder geval om:

  1. Contact op te nemen met de beheerder of leverancier van jouw website of webapplicatie om te laten controleren of deze software gebruikt wordt.
  2. Nodige beveiligingsupdates zo snel mogelijk te laten uitvoeren wanneer dat nodig blijkt.
  3. Het advies van het NCSC te raadplegen voor aanvullende informatie en actuele aanbevelingen.

Meer informatie of vragen?

Heb je vragen of wil je weten wat dit betekent voor jouw organisatie, raadpleeg de website van het NCSC of neem contact op met onze supportafdeling. Wij helpen je graag verder.