Ba lỗ hổng React mới xuất hiện sau React2Shell

CVE-2025-55183, CVE-2025-55184 và CVE-2025-67779 cần được chú ý ngay lập tức

Nhóm Nghiên cứu Bảo mật Sonatype đã phát hiện ra ba lỗ hổng bảo mật mới trong React, một thư viện JavaScript phổ biến để xây dựng giao diện người dùng. Các lỗ hổng này, được theo dõi là CVE-2025-55183, CVE-2025-55184 và CVE-2025-67779, có thể cho phép kẻ tấn công thực thi mã từ xa (RCE) trên các hệ thống bị ảnh hưởng.

Các lỗ hổng này xuất hiện ngay sau lỗ hổng React2Shell nghiêm trọng gần đây, càng làm tăng thêm lo ngại về bảo mật trong hệ sinh thái React.

Giải thích thuật ngữ:

• CVE (Common Vulnerabilities and Exposures): Một hệ thống đặt tên tiêu chuẩn cho các lỗ hổng bảo mật đã biết.
• RCE (Remote Code Execution): Một loại lỗ hổng bảo mật cho phép kẻ tấn công chạy mã tùy ý trên một hệ thống từ xa.
• React: Một thư viện JavaScript phổ biến để xây dựng giao diện người dùng tương tác.
• React2Shell: Một lỗ hổng bảo mật nghiêm trọng gần đây trong React cho phép kẻ tấn công thực thi mã từ xa.