CVE-2025-55182 (React2Shell)

Fecha: 15 de diciembre de 2025



CVE-2025-55182: React2Shell, una amenaza crítica

La vulnerabilidad CVE-2025-55182, conocida como React2Shell, expone a miles de aplicaciones modernas basadas en React Server Components y frameworks como Next.js a ataques de ejecución remota de código mediante deserialización insegura, permitiendo comprometer servidores con un solo request manipulado; su explotación masiva por grupos avanzados ha derivado en robo de credenciales, instalación de malware y uso de botnets, lo que convierte a este fallo en uno de los más graves del año y exige la aplicación inmediata de parches, monitoreo activo y auditorías de seguridad para mitigar riesgos.

Referencias:


https://nvd.nist.gov/vuln/detail/CVE-2025-55182


Tags:  CVE-2025-55182

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS