React2Shell 漏洞遭大规模利用，加密货币挖矿程序与新恶意软件侵袭多行业

作者: hackernews 日期: 2025-12-11 分类: 漏洞

HackerNews 编译，转载请注明出处：

根据Huntress公司的新发现，React2Shell漏洞正持续遭遇大规模利用，威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞，来投递加密货币挖矿程序及一系列此前未被记录的恶意软件家族。

...

风险极高！ React服务器组件披露 10 分漏洞

作者: hackernews 日期: 2025-12-04 分类: 漏洞

HackerNews 编译，转载请注明出处：

React服务器组件（RSC）中披露了一个最高严重级别的安全漏洞，如果被成功利用，可能导致远程代码执行。该漏洞编号为CVE-2025-55182，CVSS 评分为 10.0（最高级别）。

...