CVE-2025-11953: Kritische RCE-Lücke in React Native CLI npm-Paket
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-11953
Zusammenfassung
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke (CVE-2025-11953) im beliebten "@react-native-community/cli" npm-Paket entdeckt. Mit einem CVSS-Score von 9.8 erlaubt die Schwachstelle Remote-Code-Ausführung ohne Authentifizierung. Angreifer nutzen diese Lücke bereits aus, um bösartigen Code auf betroffenen Systemen auszuführen. Entwickler und Systemadministratoren sollten dringend ein Update auf eine Patched-Version des Pakets installieren, um sich vor dieser kritischen Schwachstelle zu schützen.
Threat actors have been observed exploiting a critical security flaw impacting the Metro Development Server in the popular "@react-native-community/cli" npm package.
Cybersecurity company VulnCheck said it first observed exploitation of CVE-2025-11953 (aka Metro4Shell) on December 21, 2025. With a CVSS score of 9.8, the vulnerability allows remote unauthenticated attackers to execute arbitrary
Quelle: thehackernews.com