DIGINEWS

Новости: CVE-2025-55182

React2Shell — это «момент Log4j» для фронтенд‑разработки

Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.

react2shell,cve-2025-55182,кибербезопасность,next.js,уязвимость,фронтенд
Безопасность
19.12.2025
Taryn Plumb

CVE-2025-55182, Next.js, React2Shell, кибербезопасность, уязвимость

Крупный взлом библиотеки JavaScript ставит под угрозу все криптовалютные сайты

Критическая уязвимость CVE-2025-55182 в React Server Components угрожает криптоиндустрии. Злоумышленники эксплуатируют её для кражи средств и установки вредоносного ПО. Рекомендуется немедленное обновление и проверка кода.

react,уязвимость,кибербезопасность,криптовалюты,cve-2025-55182,next.js
Блокчейн
15.12.2025
Anas hassan

CVE-2025-55182, Next.js, React, кибербезопасность, криптовалюты, уязвимость

Новые уязвимости в React приводят к утечке секретов и облегчают DoS‑атаки

Обнаружены новые критические уязвимости в React Server Components: CVE-2025-55184, CVE-2025-67779 (DoS) и CVE-2025-55183 (утечка кода). Они позволяют вызывать отказ в обслуживании серверов и раскрывать исходный код. Ранее исправленная уязвимость React2Shell также остаётся подверженной новым атакам. Рекомендуется срочное обновление.

react server components,уязвимости,dos,утечка исходного кода,rce,cve-2025-55182,react2shell
Безопасность
12.12.2025
Jessica Lyons

CVE-2025-55182, dos, rce, React Server Components, React2Shell, уязвимости

Файрвол Cloudflare плохо реагирует на защиту React от эксплойтов

Сбой в работе Cloudflare из-за неудачного обновления межсетевого экрана повлиял на множество популярных сервисов, включая Shopify, Zoom и Amazon Web Services. Анализ причин инцидента и уроки для обеспечения безопасности.

Cloudflare,безопасность,React,уязвимость,сбой,AWS,инфраструктура,веб-сервисы,React Server Components,CVE-2025-55182
Безопасность
06.12.2025
Peter Sayer

AWS, Cloudflare, CVE-2025-55182, React, React Server Components, безопасность, инфраструктура, сбой, уязвимость

Внимание: Уязвимость React2Shell уже эксплуатируется злоумышленниками

Недавняя уязвимость React2Shell (CVE-2025-55182) активно эксплуатируется. Узнайте, как защитить ваши системы, и что говорят Greynoise, Amazon, Wiz и JFrog об этой критической угрозе для React и Next.js.

React2Shell,уязвимость,CVE-2025-55182,Next.js,безопасность,защита,Greynoise,Amazon,JFrog,Websphere
Безопасность
06.12.2025
Howard Solomon

Amazon, CVE-2025-55182, GreyNoise, Next.js, React2Shell, безопасность, защита, уязвимость

Хакеры, связанные с Пекином, активно эксплуатируют критическую уязвимость React, предупреждает AWS

Китайские хакеры начали эксплуатировать критическую уязвимость React (CVE-2025-55182) сразу после публикации. AWS предупреждает, что если вы не исправили систему, ваши системы, вероятно, уже были скомпрометированы. Срочное обновление необходимо!

React,уязвимость,CVE-2025-55182,кибербезопасность,Amazon AWS,China,хакеры,уязвимость,эксплойт,обновление
Безопасность
05.12.2025
Carly Page

CVE-2025-55182, React, кибербезопасность, Обновление, уязвимость, Хакеры, эксплойт