Reaccionar el jueves advirtió que los clientes necesitarán aplicar nuevas actualizaciones en medio de la crisis de React2Shell, después de que los investigadores descubrieran vulnerabilidades adicionales, incluida una falla de denegación de servicio y una exposición del código fuente.
Una vulnerabilidad de denegación de servicio, rastreada como CVE-2025-55184 y CVE-2025-67779permite a un atacante crear una solicitud HTTP maliciosa y enviarla a un punto final de Server Functions, lo que puede generar un bucle infinito. La falla tiene una puntuación de gravedad de 7,5.
La exposición del código fuente, rastreada como CVE-2025-55183permite que una solicitud HTTP maliciosa enviada a una función de servidor vulnerable devuelva de forma insegura el código fuente de cualquier función de servidor.
React2Shell se reveló públicamente el 3 de diciembre después de ser descubierto en noviembre por el investigador Lachlan Davidson. Esa vulnerabilidad, rastreada como CVE-2025-55182permite a un atacante no autenticado lograr la ejecución remota de código debido a una deserialización insegura de cargas útiles cuando se envían a los puntos finales de la función React Server. La vulnerabilidad se considera muy volátil y fácil de explotar. Tiene una puntuación de gravedad de 10.
Los investigadores advirtieron que las fallas recientemente reveladas no son tan graves como los riesgos abordados en React2Shell.
«Si bien los DoSes aún pueden ser valiosos para los adversarios, el impacto de estos nuevos problemas no se acerca al impacto del exploit React2Shell original», dijo a Cybersecurity Dive Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck. «CVE-2025-55183, la filtración de información, también requiere que los desarrolladores aprovechen las funciones vulnerables de React Server Components (RSC) de una manera específica, por lo que la explotación amplia es mucho menos probable que el conjunto anterior de vulnerabilidades».
Investigadores de Amazon, Palo Alto Networks y GreyNoise confirmó que actores vinculados al estado han estado explotando React2Shell. Investigadores de Redes de Palo Alto confirmó que al menos 50 organizaciones se han visto afectadas por actividades posteriores a la explotación. Los investigadores de Shadowserver dijeron que se encontraron alrededor de 165.000 IP y 644.000 dominios con código potencialmente vulnerable.
Mientras tanto, advirtieron los investigadores de Cloudflare El jueves, los grupos de amenazas afiliados a Asia están utilizando las vulnerabilidades de React2Shell para atacar sitios de infraestructura crítica en varios países. Gran parte de los objetivos iniciales estaban dirigidos a Taiwán, Vietnam, Japón, Nueva Zelanda y Xinjiang Uygur. La explotación adicional se dirigió a proveedores de infraestructura crítica, gobiernos y sitios de investigadores académicos en todo el mundo.
Según Cloudflare, en un ataque importante, una autoridad nacional involucrada en la importación y exportación de uranio y combustible nuclear fue objeto de ataque. Los investigadores se negaron a proporcionar detalles adicionales sobre el ataque.
Fuente