Оригинальные PoC для CVE-2025-55182 – залог понимания уязвимости 💥
Недавно автор поделился своими оригинальными Proof of Concept (PoC) эксплоитами для серьезной уязвимости в React2Shell. В репозитории три варианта PoC: от самого первого, работающего на dev-сборках Next.js с Webpack, до упрощенного и очень эффективного, который отправлялся в Meta. Особенная фишка — использование уязвимости через управление Chunk-объектами и хитрое "цепляние" кода через then-промисов, что позволяет выполнить удаленное выполнение кода (RCE). Это отличный пример, как внутренние механизмы JavaScript и сборки могут быть использованы злоумышленниками. Рекомендую всем, кто интересуется безопасностью и React-проектами, взглянуть на этот PoC, чтобы глубже понимать слабые места современных фреймворков.
#безопасность #React #эксплоит #уязвимость #программирование #NextJS #разработка #инфобез
https://github.com/lachlan2k/React2Shell-CVE-2025-55182-original-poc
