Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1711
)
-
▼
diciembre
(Total:
49
)
-
Next.js lanza escáner para vulnerabilidad React2Shell
-
Ataque masivo portales VPN Palo Alto GlobalProtect
-
Particiones reservadas de Windows 11
-
Python supera Java en popularidad
-
Android será más seguro al usar apps financieras
-
Firefox trabaja en una función de copia de segurid...
-
Investigadores hackean Gemini de Google mediante i...
-
Windhawk permite personalizar Windows a fondo medi...
-
GIGABYTE presenta una placa base con detalles de m...
-
Sega salvó a NVIDIA de la quiebra en la era Dreamc...
-
Extensiones populares de Chrome y Edge se vuelven ...
-
Vulnerabilidades en Avast para Windows permiten el...
-
React2Shell: anatomía de una vulnerabilidad histór...
-
El motivo de la caída Cloudflare atribuida a despl...
-
Netflix compra Warner Bros y HBO por 82.700 millon...
-
Binéfar, el pequeño pueblo de Huesca que combate l...
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
49
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Además de las temidas cookies y de que la dirección IP figura en las peticiones que se hacen de páginas web, el navegador revela sin que l... -
Investigadores hackean la CLI de Gemini de Google a través de inyecciones de prompts en GitHub Actions Una clase crítica de vulnerabilidad,...
Next.js lanza escáner para vulnerabilidad React2Shell
Next.js lanza un escáner para detectar y actualizar aplicaciones afectadas por la vulnerabilidad React2Shell Una herramienta de línea de comandos dedicada, fix-react2shell-next, para ayudar a los desarrolladores a detectar e implementar parches inmediatamente para la vulnerabilidad crítica “React2Shell” (CVE-2025-66478). Este nuevo escáner ofrece una solución de una sola línea para identificar versiones vulnerables de Next.js y Componentes del Servidor React (RSC). Aplica automáticamente las actualizaciones de seguridad necesarias incluidas en la última versión de Next.js. Detección y parcheo automatizados. La herramienta simplifica la remediación.
Hay una herramienta de línea de comandos dedicada, fix-react2shell-next, para ayudar a los desarrolladores a detectar e implementar rápidamente la solución a la vulnerabilidad crítica “React2Shell” (CVE-2025-66478).
Este nuevo escáner ofrece una solución de una sola línea para identificar versiones vulnerables de Next.js y React Server Components (RSC). Aplica automáticamente las actualizaciones de seguridad necesarias incluidas en la última versión de Next.js.
Detección y Solución Automatizadas
La herramienta simplifica el proceso de solución escaneando recursivamente todos los archivos package.json dentro de un proyecto.
Este diseño asegura que funcione eficazmente tanto en repositorios estándar como en monorepos complejos gestionados por npm, yarn, pnpm o bun.
A diferencia de las comprobaciones manuales, que pueden ser propensas a errores humanos, el escáner verifica sistemáticamente las versiones instaladas de next, react-server-dom-webpack, react-server-dom-parcel y react-server-dom-turbopack.
Una vez que se identifican los paquetes vulnerables, la utilidad los actualiza a la versión correcta y segura, según lo determinado por el aviso oficial de GitHub advisory.
Luego, actualiza el archivo lockfile utilizando el gestor de paquetes detectado para asegurar que la solución se bloquee correctamente.
Por ejemplo, actualizará automáticamente una instalación vulnerable de Next.js 15.1.0 directamente a la versión fija 15.1.9.
La vulnerabilidad afecta a múltiples líneas de lanzamiento de Next.js y los paquetes React RSC, según informa GitHub.
Los desarrolladores que ejecuten cualquier versión dentro de los rangos “Afectados” que se muestran a continuación deben actualizar inmediatamente.
| Paquete | Rango de Versión Afectado | Versión Solucionada |
|---|---|---|
| Next.js | 15.0.0 – 15.0.4 | 15.0.5 |
| 15.1.0 – 15.1.8 | 15.1.9 | |
| 15.2.0 – 15.2.5 | 15.2.6 | |
| 15.3.0 – 15.3.5 | 15.3.6 | |
| 15.4.0 – 15.4.7 | 15.4.8 | |
| 16.0.0 – 16.0.6 | 16.0.7 | |
| React RSC | 19.0.0 | 19.0.1 |
| 19.1.0 – 19.1.1 | 19.1.2 |
Cómo Usar el Escáner
Puedes ejecutar la herramienta directamente usando npx. Para una experiencia interactiva que te pida confirmación antes de realizar cambios, puedes usar el comando estándar.
Para entornos de Integración Continua (CI) o flujos de trabajo automatizados donde no son posibles las indicaciones, la bandera fix obliga a la herramienta a aplicar los parches automáticamente.
Por el contrario, los equipos que quieren auditar su proyecto sin realizar cambios inmediatos pueden usar la bandera dry-run para ver un informe de lo que se actualizaría.
También hay una bandera json disponible para fines de scripting, lo que permite a los equipos de seguridad canalizar la salida en otras herramientas de monitoreo. Para ejecutar la solución interactiva, ejecuta el siguiente comando en tu terminal: npx fix-react2shell-next.
Fuentes:https://cybersecuritynews.com/next-js-released-a-scanner/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.