Se informa sobre la vulnerabilidad crítica CVE-2025-55182, denominada React2Shell, que afecta a React Server Components versión 19 y frameworks derivados como Next.js. Esta vulnerabilidad, con una calificación CVSS de 10.0 (severidad máxima), permite la ejecución remota de código sin autenticación mediante deserialización insegura en el protocolo Flight de React.
La explotación activa comenzó horas después de su divulgación pública el 3 de diciembre de 2025, siendo empleada por grupos APT vinculados a China (Earth Lamia, Jackpot Panda, UNC5174) y Corea del Norte (despliegue de malware EtherRAT).
Se han observado más de 77,000 direcciones IP vulnerables y aproximadamente el 39% de los entornos en la nube contienen instancias afectadas, requiriendo actualizaciones inmediatas a las versiones parcheadas.
-2.jpg)
