CVE-2025-55182 (React2Shell)

Fecha: 15 de diciembre de 2025



CVE-2025-55182: React2Shell, una amenaza crítica

La vulnerabilidad CVE-2025-55182, conocida como React2Shell, expone a miles de aplicaciones modernas basadas en React Server Components y frameworks como Next.js a ataques de ejecución remota de código mediante deserialización insegura, permitiendo comprometer servidores con un solo request manipulado; su explotación masiva por grupos avanzados ha derivado en robo de credenciales, instalación de malware y uso de botnets, lo que convierte a este fallo en uno de los más graves del año y exige la aplicación inmediata de parches, monitoreo activo y auditorías de seguridad para mitigar riesgos.

Referencias:


https://nvd.nist.gov/vuln/detail/CVE-2025-55182


Tags:  CVE-2025-55182

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Se ha detectado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en las versiones recientes de Zimbra Collaboration (ZCS). Identificada como CVE-2025-68645, esta falla permite que atacantes remotos no autenticados manipulen solicitud

Crítico
NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad)

VER TODOS