CERT-BundDec 4
Am 3. Dezember 2025 wurde eine 10 von 10 Schwachstelle in React Server Components bekannt gegeben. Die Komponente selbst ist Teil verschiedener Frameworks wie Next.js. Es muss deshalb von einer großen Anzahl verwundbarer Webanwendungen ausgegangen werden. Betreiber sollten schnellstmöglich die Umsetzung von Schutzmaßnahmen prüfen:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-304569-1032
Show threadCERT-Bund
Die Schwachstelle "React2Shell" wird mittlerweile von vielen Akteuren massiv ausgenutzt, um verschiedenste Kompromittierungen vorzunehmen. Von der opportunistischen Installation von Cryptominern und Exfiltration von Zugangsdaten, Integration in Botnetzen, bis hin zur persistenten Kompromittierung mittels ausgereifter Malware wurden Angriffe von verschiedenen IT-Sicherheitsunternehmen beobachtet. In Deutschland allein sind knapp 15.000 Webanwendungen durch die Schwachstelle verwundbar.
Dec 10 at 11:48amWeb
Show threadfatcokDec 10
@certbund auf tryhackme gibt es dazu einen room wenn man die lücke mal selbst ausprobieren möchte https://tryhackme.com/room/react2shellcve202555182
React2Shell: CVE-2025-55182

Explore the CVE-2025-55182 vulnerability in React server components.

TryHackMe