Mise à jour à 12h
Cloudflare révèle que la panne découle de « la désactivation de certains journaux afin d’atténuer les risques liés » à une faille de sécurité. Sur X, le responsable technique de Cloudflare, Dane Knecht, indique que l’entreprise réagissait à la découverte d’une vulnérabilité, identifiée sous le nom de code CVE-2025-55182. Située dans React Server Components, une bibliothèque JavaScript populaire, elle permet à un attaquant non authentifié d’exécuter du code arbitraire sur le serveur via une simple requête HTTP.
We are aware of the issue impacting the availability of Cloudflare’s network. It was not an attack; root cause was disabling some logging to help mitigate this week’s React CVE.
Will share full details in a blog post today. Sites should be back online now, but I understand the…
— Dane Knecht 🦭 (@dok2001) December 5, 2025
En réaction, Cloudflare avait mis en place dès le mardi 2 décembre