Критическая уязвимость React CVE-2025-55182 затрагивает тысячи веб-сайтов

币界网

Время выхода:16.12.2025, 06:55:39

XMR

$471,842,64 %

Критическая уязвимость в React, CVE-2025-55182 (React2Shell), активно эксплуатируется, что позволяет выполнять удалённое выполнение кода на уязвимых серверах. Эта уязвимость затрагивает версии React 19.0–19.2.0 и влияет на криптоплатформы, подвергая их риску кражи активов и распространения вредоносного ПО. Злоумышленники уже внедрили майнеры и бэкдоры, причём операции с Monero были замечены вскоре после раскрытия информации. Проблема вызвана тем, как серверные функции декодируют запросы, что позволяет выполнять произвольные команды. Разработчики React оценили уязвимость как высокосерьёзную, а Google подтвердил её эксплуатацию финансово мотивированными злоумышленниками. Трейдерам следует учитывать **соотношение риска и доходности** при оценке затронутых платформ, а также учитывать **уровни поддержки и сопротивления** при оценке активов на фоне растущих угроз безопасности.

Источник:Показать оригинал

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.