Aviso del CCN
Aviso del INCIBE:
React2Shell es una vulnerabilidad que afecta a algunas aplicaciones construidas con React, especialmente cuando utilizan renderizado del lado del servidor (SSR), React Server Components (RSC) o frameworks como Next.js.
Un atacante remoto puede crear una solicitud RSC maliciosa que desencadene la deserialización del lado del servidor, lo que conduce a la ejecución arbitraria de código sin necesidad de autenticación ni interacción del usuario.
Fuentes:
https://www.fortiguard.com/outbreak-alert/react2shell-rce
Siga las instrucciones publicadas por el fabricante.
Todas las vulnerabilidades de alto impacto como ésta deben resolverse en un plazo máximo de 24h. |