Cảnh báo lỗ hổng React2Shell (CVE-2025-55182) trên các máy chủ React/Next.js
React vừa công bố một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong React Server Components (RSC) - công nghệ nền tảng của nhiều ứng dụng web hiện đại với mã CVE-2025-55182 và đạt mức điểm CVSS 10. Lỗ hổng đã được đặt tên React2shell, chỉ cần một HTTP request đơn lẻ, cho phép kẻ tấn công thực thi mã tùy ý và chiếm toàn quyền kiểm soát máy chủ.Tất cả các ứng dụng sử dụn
Đọc bài viết đầy đủ