A plugin for Vite that enables React Server Components (RSC) support, allowing developers to use server-side rendering capabilities in their React applications built with Vite.

Vite RSC Plugin

### Impact
`@vitejs/plugin-rsc` vendors `react-server-dom-webpack`, which contained a vulnerability in versions prior to 19.2.3. See details in React repository's advisory https://github.com/facebook/react/security/advisories/GHSA-7gmr-mq3h-m5h9
### Patches
Upgrade immediately to `@vitejs/plugin-rsc@0.5.7` or later.

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
GHSA-fmh4-wr37-44fp	CRITICAL	10	Vite RSC Plugin	@vitejs/plugin-rsc	Non	Oui	Dec 03, 2025
CVE-2025-55182	CRITICAL	10	JavaScript	@vitejs/plugin-rsc	Oui	Oui	Dec 03, 2025
CVE-2025-67489	CRITICAL	9.8	Vite RSC Plugin	@vitejs/plugin-rsc	Non	Oui	Dec 09, 2025
GHSA-cpqf-f22c-r95x	HIGH	7.5	Vite RSC Plugin	@vitejs/plugin-rsc	Non	Oui	Dec 12, 2025
GHSA-c6m7-q6pr-c64r	MEDIUM	5.3	Vite RSC Plugin	@vitejs/plugin-rsc	Non	Oui	Dec 12, 2025

GHSA-cpqf-f22c-r95x:
Vite RSC Plugin Analyse et atténuation des vulnérabilités

Impact

Patches

7.5

Apparenté Vite RSC Plugin Vulnérabilités:

Évaluez votre posture de sécurité dans le cloud

Ressources Wiz supplémentaires

PEACH

Prêt(e) à voir Wiz en action ?

GHSA-cpqf-f22c-r95x: Vite RSC Plugin Analyse et atténuation des vulnérabilités