CVE

CVE-2025-55182 : React2Shell, la faille critique qui secoue l'écosystème React

Une vulnérabilité d'une gravité exceptionnelle vient d'être découverte dans React Server Components. Baptisée React2Shell et référencée CVE-2025-55182, cette faille permet à un attaquant non authentifié d'exécuter du code arbitraire sur n'importe quel serveur utilisant React 19. Avec un score CVSS de 10/10 et une exploitation active par des groupes étatiques, cette vulnérabilité représente une menace immédiate pour des millions d'applications web. Une faille d'une gravité maximale Le 3 décemb