Avisos de las instituciones

Aviso del CCN

Aviso del INCIBE:

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-react-server-components

Descripción

React2Shell es una vulnerabilidad que afecta a algunas aplicaciones construidas con React, especialmente cuando utilizan renderizado del lado del servidor (SSR), React Server Components (RSC) o frameworks como Next.js.

Un atacante remoto puede crear una solicitud RSC maliciosa que desencadene la deserialización del lado del servidor, lo que conduce a la ejecución arbitraria de código sin necesidad de autenticación ni interacción del usuario.

Fuentes:

https://www.fortiguard.com/outbreak-alert/react2shell-rce

Resolución del problema

Siga las instrucciones publicadas por el fabricante.

Plazo 24h

Todas las vulnerabilidades de alto impacto como ésta deben resolverse en un plazo máximo de 24h.

Accesos directos de espacio

Árbol de páginas

Avisos de las instituciones

Descripción

Resolución del problema

Accesos directos de espacio

Árbol de páginas

2025_12 Vulnerabilidad en React y Next.js "React2Shell"

Avisos de las instituciones

Descripción

Resolución del problema