React2Shell and related RSC vulnerabilities threat brief
5 months ago
- #vulnerability
- #react
- #cybersecurity
- 2025年12月3日披露的Critical React2Shell漏洞(CVE-2025-55182),CVSS评分为10.0。
- 已观察到即时利用行为,亚洲关联威胁组织正进行扫描探测。
- 该漏洞涉及React服务器组件(RSC)Flight协议中的不安全反序列化,可导致远程代码执行。
- Cloudflare已部署WAF规则拦截攻击尝试,免费及付费用户均可获得防护。
- 同时披露了CVE-2025-55183和CVE-2025-55184漏洞,均与RSC载荷处理相关。
- 威胁分子使用Nuclei、Burp Suite及定制扫描工具进行侦察与利用。
- 攻击重点针对台湾、新疆维吾尔、越南、日本和新西兰等高价值实体。
- Cloudflare监测到漏洞披露后数日内即出现5.821亿次攻击尝试。
- 载荷分析显示大小差异显著,部分异常载荷高达375MB。
- Cloudflare多层防护体系包含WAF规则及Workers内置安全机制。