🫡 Mamy kolejną gwiazdę rocka, czyli podatność ocenioną na 10/10 w skali CVSS. React2Shell, bo o nim mowa, z początkiem grudnia postawił w mgnieniu oka na nogi całą branżę cyberbezpieczeństwa.
Źródła:
🖥️ React2Shell (CVE-2025-55182)
https://react2shell.com/
🚨 Critical Security Vulnerability in React Server Components
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
📑 CVE-2025-55182: React2Shell Analysis, Proof-of-Concept Chaos, and In-the-Wild Exploitation
https://www.trendmicro.com/en_us/research/25/l/CVE-2025-55182-analysis-poc-itw.html
📑 React2Shell and related RSC vulnerabilities threat brief: early exploitation activity and threat actor techniques
https://blog.cloudflare.com/react2shell-rsc-vulnerabilities-exploitation-threat-brief/
🇨🇳 China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182)
https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/
📃 Cloudflare outage on December 5, 2025
https://blog.cloudflare.com/5-december-2025-outage/
Relevant xkcd: https://xkcd.com/1957/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:28 React.js
01:26 React2Shell
03:46 Reakcja
05:50 Cloudflare
12:08 Zakończenie
13:42 Co Robić i Jak Żyć?
#React2Shell #CVSS #podatność #Meta #cloudflare