Команда исследователей безопасности Huntress зафиксировала активную эксплуатацию критической уязвимости в React Server Components, получившей идентификатор CVE-2025-55182 и название React2Shell.
Менее чем через месяц после публикации деталей уязвимости CVE-2025-55182, получившей неофициальное название React2Shell, она стала массово использоваться злоумышленниками.
Критическая уязвимость удаленного выполнения кода (RCE) в React, получившая название React2Shell, активно эксплуатируется в реальных атаках. Злоумышленники используют уязвимость CVE-2025-55182 не только
Угрозы в киберпространстве развиваются с невероятной скоростью. Недавний пример - критическая уязвимость CVE-2025-55182, также известная как React2Shell. Её публичное раскрытие 3 декабря 2025 года немедленно
Выполнение произвольного кода в React
В экосистеме React обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере. Уязвимость, получившая идентификаторы CVE-2025-55182 и BDU:2025-15156, затрагивает
В экосистеме React обнаружены критические уязвимости удалённого выполнения кода (RCE), затрагивающие серверные компоненты (RSC) и фреймворки, такие как Next.js. Проблемы, получившие идентификаторы CVE-2025-55182
