Reactshell - Blog Cybersec-1m

06/12/2025

• 14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

Ataques chineses à vulnerabilidade React2Shell

Uma vulnerabilidade de gravidade máxima que afeta a biblioteca JavaScript React foi explorada ativamente, ressaltando a urgência de aplicar as correções agora.

Cloudflare culpa mitigações do React2Shell pela interrupção de hoje.

A Cloudflare atribuiu a falha de hoje à aplicação de um patch de emergência para uma vulnerabilidade crítica de execução remota de código (RCE) no React, que está sendo ativamente explorada em ataques.

Ler newsletter completa

CVE CVSS React

05/12/2025

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha crítica em React/Next.js permite execução remota de código em servidores.

Uma vulnerabilidade de gravidade máxima, apelidada de 'React2Shell', foi descoberta no protocolo 'Flight' dos React Server Components (RSC), permitindo a execução remota de código sem autenticação em aplicações React e Next.js.

Ler newsletter completa

Cloudflare CVE Jpcert

04/12/2025

• 8 notícias

Cybersec-1m - 04/12/2025

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas RSC em React e Next.js Permitem ERC Não Autenticada

Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.

Ler newsletter completa

Android Goldfactory Groupib