CVE-2025-55182 (React2Shell)

Fecha: 15 de diciembre de 2025



CVE-2025-55182: React2Shell, una amenaza crítica

La vulnerabilidad CVE-2025-55182, conocida como React2Shell, expone a miles de aplicaciones modernas basadas en React Server Components y frameworks como Next.js a ataques de ejecución remota de código mediante deserialización insegura, permitiendo comprometer servidores con un solo request manipulado; su explotación masiva por grupos avanzados ha derivado en robo de credenciales, instalación de malware y uso de botnets, lo que convierte a este fallo en uno de los más graves del año y exige la aplicación inmediata de parches, monitoreo activo y auditorías de seguridad para mitigar riesgos.

Referencias:


https://nvd.nist.gov/vuln/detail/CVE-2025-55182


Tags:  CVE-2025-55182

Estadísticas de Incidentes

Enero 2026

VER TODAS

Boletines de Seguridad
Crítico
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)

Crítico
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.

VER TODOS