React2Shell (CVE-2025-55182/CVE-2025-66478)

テクノロジーカテゴリーの変更を依頼記事元:

18users がブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

t-wada React Server Components （つまり Next.js も）で発見された認証不要で遠隔コード実行が可能になる非常に深刻な脆弱性（CVSS 10.0 つまり最高スコア）に React2Shell という名前が付いてサイトができた

2025/12/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

React2Shell (CVE-2025-55182/CVE-2025-66478)

Important update: A note on invalid PoCs We have seen a rapid trend of "Proof of Concepts" spread... Important update: A note on invalid PoCs We have seen a rapid trend of "Proof of Concepts" spreading which are not genuine PoCs. Anything that requires the developer to have explicitly exposed dangerous functionality to the client is not a valid PoC. Common examples we've seen in supposed "PoCs" are vm#runInThisContext, child_process#exec, and fs#writeFile. This would only be exploitable if you ha