cve-2025-55182
-
Kẻ tấn công biến React2Shell thành công cụ phát tán mã độc thế hệ mới trên toàn cầu
Sự leo thang của chiến dịch khai thác React2Shell Theo báo cáo mới nhất từ Huntress, lỗ hổng React2Shell trong React Server Components (RSC) tiếp tục bị khai thác mạnh mẽ, khi các tác nhân đe dọa tận dụng CVE-2025-55182, một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực...- Nguyễn Tiến Đạt
- Chủ đề
- cowtunnel cve-2025-55182 khai thác next.js lỗ hổng rsc mã độc linux mới peerblight react2shell tấn công tự động xmrig malware zinfoq
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Cuộc khủng hoảng bảo mật mới trong React và Next.js buộc cộng đồng phải cập nhật khẩn cấp
Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa đã được phát hiện trong React Server Components (RSC), cho phép thực thi mã từ xa khi bị khai thác thành công. Lỗ hổng này được định danh là CVE-2025-55182, có điểm CVSS 10.0. Nguy cơ từ lỗi giải mã RSC và cơ chế giải tuần tự hóa Theo cảnh báo từ...- Nguyễn Tiến Đạt
- Chủ đề
- cve-2025-55182 cve-2025-66478 giải tuần tự hóa rsc lỗ hổng cvss 10.0 lỗ hổng rsc react lỗi bảo mật next.js react server components tấn công máy chủ react thực thi mã từ xa rce wiz cloud security
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng