Cisco alerta sobre vulnerabilidad crítica RCE en React y Next.js

info@teralevel.com (TeraLevel) — Mon, 15 Dec 2025 18:00:00 +0000

Alerta Máxima: “React2Shell” pone en jaque a las aplicaciones web

Según informa Hispasec basándose en el aviso de Cisco, nos enfrentamos a una de las vulnerabilidades más severas del año: CVE-2025-55182. Con una puntuación de CVSS 10.0, este fallo permite la ejecución remota de código (RCE) sin necesidad de autenticación en servidores que ejecutan componentes modernos de React y Next.js.

La situación es crítica debido a la popularidad de estos frameworks. Se estima que hasta el 40% de los entornos cloud podrían estar afectados. Grupos de amenazas avanzadas ya están explotando activamente este fallo (conocido como “React2Shell”) para comprometer infraestructuras, aprovechando la deserialización insegura en el protocolo Flight de React Server Components.

React on TeraLevel

Cisco alerta sobre vulnerabilidad crítica RCE en React y Next.js

Alerta Máxima: “React2Shell” pone en jaque a las aplicaciones web