A plugin for Vite that enables React Server Components (RSC) support, allowing developers to use server-side rendering capabilities in their React applications built with Vite.

Vite RSC Plugin

### Impact
`@vitejs/plugin-rsc` vendors `react-server-dom-webpack`, which contained a vulnerability in versions prior to 19.2.3. See details in React repository's advisory https://github.com/facebook/react/security/advisories/GHSA-7gmr-mq3h-m5h9
### Patches
Upgrade immediately to `@vitejs/plugin-rsc@0.5.7` or later.

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
GHSA-fmh4-wr37-44fp	CRITICAL	10	Vite RSC Plugin	@vitejs/plugin-rsc	No	Sì	Dec 03, 2025
CVE-2025-55182	CRITICAL	10	JavaScript	@vitejs/plugin-rsc	Sì	Sì	Dec 03, 2025
CVE-2025-67489	CRITICAL	9.8	Vite RSC Plugin	@vitejs/plugin-rsc	No	Sì	Dec 09, 2025
GHSA-cpqf-f22c-r95x	HIGH	7.5	Vite RSC Plugin	@vitejs/plugin-rsc	No	Sì	Dec 12, 2025
GHSA-c6m7-q6pr-c64r	MEDIUM	5.3	Vite RSC Plugin	@vitejs/plugin-rsc	No	Sì	Dec 12, 2025

GHSA-cpqf-f22c-r95x:
Vite RSC Plugin Analisi e mitigazione delle vulnerabilità

Impact

Patches

7.5

Imparentato Vite RSC Plugin Vulnerabilità:

Benchmark della tua posizione di sicurezza del cloud

Ulteriori risorse Wiz

PEACH

Pronti a vedere Wiz in azione?

GHSA-cpqf-f22c-r95x: Vite RSC Plugin Analisi e mitigazione delle vulnerabilità