BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:4fb31d20-0894-4d89-92dc-8f7535f2a3ab
DTSTAMP:20260604T111118Z
CREATED:20260604T111118Z
SUMMARY:React2Shell: Entwarnung für gevis ERP BC und ECM
DESCRIPTION:https://tech-nachrichten.de/react2shell-entwarnung-fuer-gevis-erp-bc-und-ecm/ - Artikel vom: Fr.\, 19. Dezember 2025\, 10:59:09 - Seit Anfang Dezember sorgt die kritische #Sicherheitslücke CVE‑2025‑55182 („React2Shell“) in den React‑Server‑Komponenten weltweit für Aufsehen. Viele Unternehmen fragen sich derzeit\, ob auch ihre eingesetzten Systeme betroffen sein könnten.\n \nIn diesem Artikel geben wir eine klare Einschätzung für drei zentrale Systeme:\n \n\ngevis ERP VEO\, gevis ERP SaaS (Companial)\, gevis ERP (BC)\n \nd.3 Archiv (d.velop)\n \ni.r.i.s / Verify (OCR/Capture)\n\n \nHintergrund: Was ist die React‑Sicherheitslücke?\n \nDie Schwachstelle betrifft ausschließlich moderne JavaScript‑Frameworks wie:\n \n\nReact Server Components (RSC)\n \nNext.js (App Router\, ab Version 15.x / 16.x)\n \nRSC‑bezogene Pakete wie react-server-dom-webpack oder react-server-dom-turbopack\n\n \nDurch eine fehlerhafte Deserialisierung kann ein Angreifer ohne Authentifizierung beliebigen Code auf dem Server ausführen. Betroffen sind jedoch nur Anwendungen\, die diese Technologien tatsächlich nutzen.\n \ngevis ERP BC – nicht betroffen\n \ngevis ERP BC basiert vollständig auf Microsoft Dynamics 365 Business Central und nutzt:\n \n\nSQL‑Server\n \nBusiness Central Service Tier\n \nWeb‑ und Windows‑Clients\n \nAL-Extensions\n \nklassische .NET‑basierte Komponenten\n\n \nReact oder React‑Server‑Components kommen im gevis‑Produktstack nicht zum Einsatz.Damit besteht keine Gefahr durch die React‑Sicherheitslücke.\n \nd.3 Archiv – nicht betroffen\n \nd.3 (d.velop d.3ecm) arbeitet mit:\n \n\n.NET‑Serverdiensten\n \nklassischen Thin‑Client‑/Webclient‑Technologien\n \nstandardisierten DMS‑APIs\n\n \nAuch hier gibt es keine Verwendung von React oder Next.js.d.3 ist somit nicht anfällig für React2Shell.\n \ni.r.i.s / IRIS / Verify – nicht betroffen\n \nIRIS‑/Verify‑Lösungen dienen klassisch der:\n \n\nTexterkennung (OCR)\n \nDokumentenerfassung\n \nKlassifikation und Extraktion\n\n \nTechnisch setzen diese Produkte auf lokalen Diensten\, C++-/ .NET‑Bibliotheken und Capture‑Engines\, jedoch nicht auf React‑basierten Webframeworks.Damit besteht keine Betroffenheit.\n \nZusammenfassung\n \n\ngevis ERP BC: nicht betroffen\n \nd.3 Archiv: nicht betroffen\n \ni.r.i.s / IRIS / Verity: nicht betroffen\n\n \nNone der drei Systeme nutzt Technologien\, die von der React‑Sicherheitslücke betroffen wären. Es besteht kein Handlungsbedarf für Ihre eingesetzten Produktivsysteme.\n \nHinweis: Eigene Web‑Portale prüfen\n \nFalls Sie im Unternehmen andere (von Drittanbietern) React‑ oder Next.js‑basierte Webanwendungen einsetzen\, sollten diese separat geprüft werden. Wenden Sie sich dazu bitte an die betreffenden Dienstleister.\n \nFazit\n \nSie können beruhigt sein: gevis ERP BC\, d.3 und i.r.i.s sind nicht von der React‑Sicherheitslücke betroffen. Ihre Systeme laufen weiterhin sicher und stabil.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260605T070000Z
DTEND:20260605T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for React2Shell: Entwarnung für gevis ERP BC und ECM
END:VALARM
END:VEVENT
END:VCALENDAR