E’ stata individuata una nuova vulnerabilità, identificata come CVE-2025-55182, nei React Server Components (noti anche come React.js o ReactJS), una libreria JavaScript front-end open-source per la creazione di interfacce utente. React versioni 19.0.0, 19.1.0, 19.1.1, 19.2.0 contengono codice vulnerabile.

La vulnerabilità CVE-2025-55182 consente a un aggressore di eseguire codice arbitrario da remoto su un server non aggiornato.

Un aggressore remoto non autenticato potrebbe creare una richiesta HTTP dannosa a qualsiasi endpoint di Server (altro…)

Dopo un disastroso disservizio di Cloudflare negli scorsi giorni, un altro grave evento sta facendo molto parlare di sé. Stiamo parlando della CVE-2025-55182 anche detta React2Shell, la quale ha registrato uno score CVSS di 10/10 (CRITICAL) e ha attivato non pochi campanelli d’allarme a tutti gli amministratori di sistema che gestiscono server basati su React.js....

Leggi il contenuto originale su Mia mamma usa Linux!