React2Shell: Análisis Forense Completo de un Ataque Real a Next.js/React mediante CVE-2025-55182
La Amenaza Silenciosa en Dependencias Críticas En los últimos días, se detectó un incidente de seguridad crítico asociado a una aplicación Next.js/React que ejecutaba versiones vulnerables. El vector de ataque fue la explotación conocida como React2Shell, derivada del CVE-2025-55182, que permite la Ejecución Remota de Comandos (RCE) a través de una vulnerabilidad de deserialización maliciosa.
Leer Más