Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) προέτρεψε τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν την πρόσφατη ευπάθεια React2Shell έως τις 12 Δεκεμβρίου 2025. Αυτή η οδηγία έρχεται εν μέσω αναφορών για εκτεταμένη εκμετάλλευση, υπογραμμίζοντας τον επείγοντα χαρακτήρα της κατάστασης. Η κρίσιμη ευπάθεια, με κωδικό CVE-2025-55182 (βαθμολογία CVSS: 10.0), επηρεάζει το πρωτόκολλο React Server Components (RSC) Flight.
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) προέτρεψε τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν την πρόσφατη ευπάθεια React2Shell έως τις 12 Δεκεμβρίου 2025. Αυτή η οδηγία έρχεται εν μέσω αναφορών για εκτεταμένη εκμετάλλευση, υπογραμμίζοντας τον επείγοντα χαρακτήρα της κατάστασης.
Η κρίσιμη ευπάθεια, με κωδικό CVE-2025-55182 (βαθμολογία CVSS: 10.0), επηρεάζει το πρωτόκολλο React Server Components (RSC) Flight. Η υποκείμενη αιτία του προβλήματος είναι μια μη ασφαλής αποσειριοποίηση, θέτοντας σημαντικό κίνδυνο ασφαλείας.