Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta react. Mostrar todas las entradas
Mostrando entradas con la etiqueta react. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad en Componentes de Servidor de React permite ataques DoS

sábado, 11 de abril de 2026 | Publicado por el-brujo | Editar entrada

Se ha descubierto una vulnerabilidad de alta gravedad en los Componentes del Servidor de React, que expone las aplicaciones web modernas a ataques de Denegación de Servicio (DoS). Registrada como CVE-2026-23869, esta falla permite a atacantes remotos no autenticados agotar los recursos del servidor backend mediante solicitudes de red especialmente diseñadas. El Aviso de Seguridad de GitHub califica esta vulnerabilidad como de gravedad Alta.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en Next-Mdx-Remote permite ejecución arbitraria de código en renderizado del lado del servidor de React

domingo, 15 de febrero de 2026 | Publicado por el-brujo | Editar entrada

El aviso de seguridad HCSEC-2026-01 reveló una vulnerabilidad crítica en la biblioteca next-mdx-remote que permite a los atacantes ejecutar código arbitrario en servidores que renderizan contenido MDX no confiable. Registrada como CVE-2026-0969, la falla afecta a las versiones 4.3.0 hasta la 5.0.0 y se soluciona en la versión 6.0.0. Next-mdx-remote es una popular biblioteca de código abierto en TypeScript para aplicaciones React basadas en Next.js.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Atacantes explotan vulnerabilidad React2Shell para atacar sectores TI

domingo, 1 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Actores de amenazas han comenzado a atacar empresas en los sectores de seguros, comercio electrónico y TI mediante una vulnerabilidad crítica identificada como CVE-2025-55182, conocida comúnmente como React2Shell. Esta falla reside en el protocolo Flight, que gestiona la comunicación cliente-servidor para los React Server Components, permitiendo a los atacantes ejecutar código no autorizado en servidores vulnerables.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Múltiples vulnerabilidades en Componentes de Servidor de React permiten ataques DoS

miércoles, 28 de enero de 2026 | Publicado por el-brujo | Editar entrada

Recientemente se han revelado múltiples vulnerabilidades críticas de seguridad en los Componentes de Servidor de React, que permiten a actores maliciosos lanzar ataques de Denegación de Servicio (DoS) contra servidores vulnerables. Las fallas, registradas como CVE-2026-23864 con una puntuación CVSS de 7.5, se deben a parches incompletos de correcciones de seguridad anteriores y requieren una remediación inmediata





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevas vulnerabilidades en React Server Components

viernes, 12 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Nuevas Vulnerabilidades en Componentes del Servidor de React Permiten Ataques de Denegación de Servicio y Filtraciones de Código Fuente Menos de una semana después de solucionar una vulnerabilidad crítica de Ejecución Remota de Código (RCE), el equipo de React ha revelado tres fallos de seguridad adicionales que afectan a los Componentes del Servidor de React (RSC). Investigadores de seguridad descubrieron estos nuevos problemas mientras intentaban eludir las mitigaciones para el exploit anterior “React2Shell”. 



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon React2Shell: anatomía de una vulnerabilidad histórica en React Server Components

sábado, 6 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Vulnerabilidad crítica React2Shell (CVE-2025-55182), con una puntuación CVSS de 10.0, permite la ejecución remota de código (RCE) en servidores vulnerables mediante la manipulación del protocolo Flight utilizado en React Server Components. La vulnerabilidad se debe a una falta de validación en el decoder, que asume que los datos recibidos son legítimos, permitiendo la inyección de código malicioso a través de solicitudes HTTP especialmente diseñadas.


Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades críticas en React y Next.js

jueves, 4 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Se han descubierto vulnerabilidades críticas de ejecución remota de código (CVE-2025-55182 y CVE-2025-66478) en React Server Components (RSC) y Next.js. Afecta a las versiones 19.0-19.2.0 de React y a Next.js ≥ 14.3.0-canary.77, ≥15 y ≥16. Se recomienda actualizar a las versiones parcheadas (React 19.0.1, 19.1.2, 19.2.1 y Next.js 16.0.7, 15.5.7, etc.) lo antes posible.






Leer más »

Etiquetas: , , , , , , | 0 comentarios