Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry

Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP. Svět webových aplikací čelí nové, mimořádně závažné hrozbě, kterou bezpečnostní komunita pokřtila jako „React2Shell“. Tato zranitelnost, sledovaná pod identifikátory CVE-2025–55182, získala maximální možné skóre závažnosti CVSS 10.0. Jedná se o chybu typu Remote Code Execution (RCE), která postihuje React Server Components (RSC) v ekosystému React 19 a frameworky, které na něm stavějí, jako je populární Next.js. Vzhledem k tomu, že k úspěšnému útoku není vyžadována žádná autentizace, představuje tato díra noční můru pro správce serverů a vývojáře, kteří musí okamžitě reagovat.