Especialistas em segurança e engenheiros de software estão em estado de alerta após a divulgação de uma vulnerabilidade de gravidade máxima (pontuação 10/10) no React Server, um pacote de código aberto amplamente utilizado em aplicativos web e ambientes de nuvem. A falha é considerada de fácil exploração e permite que hackers executem código malicioso remotamente em servidores que a utilizam.
O alerta veio após a divulgação do código de exploração em redes sociais e em relatórios de empresas de segurança como Wiz e Aikido. A vulnerabilidade, rastreada como CVE-2025-55182, é crítica porque o React é incorporado por cerca de 6% de todos os sites e é crucial para o desempenho de 39% dos ambientes de nuvem, onde sua exploração pode dar controle total aos atacantes.
Achávamos que conhecíamos o tamanho do poder militar dos EUA: o mapa que expõe uma verdadeira "fortaleza" armada pelo mundo
Irã direciona seus ataques no Ocidente para onde dói: infraestrutura de energia e centros de dados
A redução da semana de trabalho para 40 horas colocou o México em uma posição inédita: entre os 3 países da América Latina com a semana de trabalho mais curta
Como a falha permite o controle remoto
A vulnerabilidade reside no Flight, um protocolo presente nos componentes de servidor do React, e decorre da desserialização insegura. A desserialização é o processo que converte uma linha de texto ou de código em estruturas de dados compreensíveis pelo sistema.
Segundo a Wiz, o problema é técnico, mas o vetor de ataque é simples:
- Requisito mínimo: a exploração não requer autenticação e exige apenas uma única requisição HTTP especialmente elaborada para o servidor alvo.
- Alta fidelidade: a Wiz afirmou que, em seus testes, o código de exploração apresentou uma confiabilidade de "quase 100%".
- Execução de código: o payload (código malicioso) malformado não é validado corretamente ...
Matérias relacionadas
