Tech Blog

2025-12-03 thehackernews vulnerability

Kritische RCE-Lücke in React und Next.js (CVE-2025-55182)

Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen: CVE-2025-55182

Zusammenfassung

Eine schwerwiegende Sicherheitslücke in React Server Components (RSC) ermöglicht Angreifern die Ausführung von beliebigem Schadcode ohne Authentifizierung. Die als "React2shell" bekannte Schwachstelle (CVE-2025-55182) hat einen CVSS-Score von 10.0. Betroffen sind React und Next.js-Anwendungen. Entwickler sollten dringend Patches installieren, um ihre Systeme vor Angriffen zu schützen.

A maximum-severity security flaw has been disclosed in React Server Components (RSC) that, if successfully exploited, could result in remote code execution. The vulnerability, tracked as CVE-2025-55182, carries a CVSS score of 10.0. The vulnerability has been codenamed React2shell. It allows "unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React
Quelle: thehackernews.com
Auch berichtet von: thehackernews.com , www.trendmicro.com , cybersecuritynews.com , www.wiz.io , www.bleepingcomputer.com , www.borncity.com , thehackernews.com , unit42.paloaltonetworks.com , www.wiz.io , www.trendmicro.com , www.borncity.com , thehackernews.com , thehackernews.com , www.aikido.dev , r.search.yahoo.com , r.search.yahoo.com , r.search.yahoo.com , r.search.yahoo.com , www.csoonline.com , www.bleepingcomputer.com , socprime.com , socprime.com
Originalartikel lesen →
← Zurück zur Übersicht