Exploração ativa de falha crítica em aplicações React

CVE-2025-55182 permite execução remota via React Router (React2Shell)

1 Minutos de leitura1.1k

O que está acontecendo

Uma vulnerabilidade crítica conhecida como React2Shell (CVE-2025-55182) está sendo explorada ativamente contra servidores web que executam frameworks com React Server Components.
A falha permite a execução remota de código sem autenticação, o que pode levar a controle total do servidor web e facilitar a instalação de backdoors, mineração de criptomoedas ou outras cargas maliciosas.

Pesquisadores de segurança e especialistas em incident response alertam que já foram detectadas evidências de exploração prática, tornando esse problema uma ameaça concreta para ativos expostos à internet.

Impacto

Afeta servidores web que usam React Server Components e Next.js.
Permite execução remota de código sem autenticação, um dos vetores preferidos de atacantes.
A exploração pode ser automatizada, aumentando o risco para grandes infraestruturas.

O que fazer agora

Identificar ativos expostos que usam React Server Components.
Aplicar as atualizações e mitigções recomendadas pelos mantenedores.
Monitorar tráfego suspeito ou atividades anômalas nos servidores.

FontesAnálise de incidente de exploração real da CVE-2025-55182.

Escrito por

Bento

Wagner Bento é profissional de Cibersegurança com quase duas décadas de experiência em tecnologia, atuando em Pré-Vendas com foco em segurança, cloud e arquitetura de soluções. Atualmente trabalha com Microsoft Security e é pós-graduando em Defesa Cibernética, com ênfase em IA, Forense e Ethical Hacking. Criador do BentoCyber.