Vulnerabilidade React2Shell leva a execução remota de código

Os cibercriminosos estão a aproveitar para tirar partido de uma vulnerabilidade crítica no React, uma biblioteca open source dedicada a criar interfaces de utilizadores de aplicações, utilizada por milhões de sites.

Identificada com o CVE-2025-55182, a vulnerabilidade, também designada React2Shell, pode ser explorada através de requisições HTTP, o que culmina em execução remota de código não autorizada, afetando todos os frameworks que utilizam pacotes vulneráveis do React Server Components, como Next.js, Waku, React Router e RedwoodSDK. No entanto, o React2Shell afeta apenas a versão 19 do React Server Components.

A vulnerabilidade foi tornada pública a 3 de dezembro depois do lançamento de patches por parte do gestor do React. De acordo com a Bleeping Computer, mais de 77 mil endereços IP estão vulneráveis à falha crítica que leva à execução remota de código.

Vários investigadores e empresas de inteligência de ameaças confirmaram a existência da exploração, entre elas a CISA, que adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), incentivando as agências federais a resolverem a mesma até 26 de dezembro.