Yeni React açığı, binlerce web sitesini tehdit ediyor

React Server Components içinde keşfedilen kritik bir güvenlik açığı, React2Shell olarak adlandırılmaktadır. Bu açık, binlerce web sitesini, özellikle de kripto platformlarını riske atmaktadır.

Açığın tanımı CVE-2025-55182 olarak belirlenmiştir. Kullanıcı kimlik doğrulaması olmadan uzaktan kod yürütmeye izin veren bu zafiyet, React versiyonları 19.0'dan 19.2.0'a kadar olan sürümleri etkilemektedir.

Saldırganlar, bu açığı kullanarak kötü amaçlı yazılımlar ve kripto madencilik yazılımları yayımlamakta, sunucu kaynaklarını tehlikeye atmakta ve kripto platformlarında cüzdan etkileşimlerini kesintiye uğratma potansiyeli taşımaktadır.