Аналитики компании "Chuangyu Security" (Knownsec) опубликовали детальный отчёт о массовой эксплуатации критической уязвимости, получившей название React2Shell. Уязвимость затрагивает популярный фреймворк Next.
Исследователи кибербезопасности обнаружили широкомасштабную кампанию, получившую название Operation PCPcat. В рамках этой кампании злоумышленники целенаправленно крадут конфиденциальные данные из развертываний Next.
В экосистеме React обнаружены критические уязвимости удалённого выполнения кода (RCE), затрагивающие серверные компоненты (RSC) и фреймворки, такие как Next.js. Проблемы, получившие идентификаторы CVE-2025-55182
