Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta react. Mostrar todas las entradas
Mostrando entradas con la etiqueta react. Mostrar todas las entradas

PostHeaderIcon Atacantes explotan vulnerabilidad React2Shell para atacar sectores TI

domingo, 1 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Actores de amenazas han comenzado a atacar empresas en los sectores de seguros, comercio electrónico y TI mediante una vulnerabilidad crítica identificada como CVE-2025-55182, conocida comúnmente como React2Shell. Esta falla reside en el protocolo Flight, que gestiona la comunicación cliente-servidor para los React Server Components, permitiendo a los atacantes ejecutar código no autorizado en servidores vulnerables.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Múltiples vulnerabilidades en Componentes de Servidor de React permiten ataques DoS

miércoles, 28 de enero de 2026 | Publicado por el-brujo | Editar entrada

Recientemente se han revelado múltiples vulnerabilidades críticas de seguridad en los Componentes de Servidor de React, que permiten a actores maliciosos lanzar ataques de Denegación de Servicio (DoS) contra servidores vulnerables. Las fallas, registradas como CVE-2026-23864 con una puntuación CVSS de 7.5, se deben a parches incompletos de correcciones de seguridad anteriores y requieren una remediación inmediata





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevas vulnerabilidades en React Server Components

viernes, 12 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Nuevas Vulnerabilidades en Componentes del Servidor de React Permiten Ataques de Denegación de Servicio y Filtraciones de Código Fuente Menos de una semana después de solucionar una vulnerabilidad crítica de Ejecución Remota de Código (RCE), el equipo de React ha revelado tres fallos de seguridad adicionales que afectan a los Componentes del Servidor de React (RSC). Investigadores de seguridad descubrieron estos nuevos problemas mientras intentaban eludir las mitigaciones para el exploit anterior “React2Shell”. 



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon React2Shell: anatomía de una vulnerabilidad histórica en React Server Components

sábado, 6 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Vulnerabilidad crítica React2Shell (CVE-2025-55182), con una puntuación CVSS de 10.0, permite la ejecución remota de código (RCE) en servidores vulnerables mediante la manipulación del protocolo Flight utilizado en React Server Components. La vulnerabilidad se debe a una falta de validación en el decoder, que asume que los datos recibidos son legítimos, permitiendo la inyección de código malicioso a través de solicitudes HTTP especialmente diseñadas.


Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades críticas en React y Next.js

jueves, 4 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Se han descubierto vulnerabilidades críticas de ejecución remota de código (CVE-2025-55182 y CVE-2025-66478) en React Server Components (RSC) y Next.js. Afecta a las versiones 19.0-19.2.0 de React y a Next.js ≥ 14.3.0-canary.77, ≥15 y ≥16. Se recomienda actualizar a las versiones parcheadas (React 19.0.1, 19.1.2, 19.2.1 y Next.js 16.0.7, 15.5.7, etc.) lo antes posible.






Leer más »

Etiquetas: , , , , , , | 0 comentarios