A comunidade global de segurança continua em alerta para uma falha de segurança segura como Crítica em componentes amplamente utilizados no desenvolvimento web. A vulnerabilidade, chamada de React2Shell e rastreada como CVE-2025-55182permite a execução remota de código (RCE) por invasores não autenticados, afetando implementações em todo o mundo, incluindo o Brasil.
O risco aumentou rapidamente após a divulgação da falha pela meta (Reagir) em 3 de dezembro de 2025. Ó explorar funcional (Proof-of-Concept – PoC) tornou-se público logo em seguida, conforme detalhado em um Não há GitHub. Desde então, grupos de ameaças como o Lâmia da Terra e Jackpot Panda iniciaram a exploração ativa. UM Servidor Shadow reportou 77.664 IPs em vulneráveis 5 de dezembro de 2025baixe uma corrida crítica para a aplicação de correções.
Leia também
Falha gravíssima expõe 44% dos ambientes de nuvem
React2Shell traz ataques de APTs e interrupções na Cloudflare
A vulnerabilidade é extensa globalmente. Ferramentas de varredura como Shodan, Censys e Fofa mostrar contagens elevadas, porém diferentes, de anfitriões exposto. UM Pesquisa Wiz indicou que 39% dos ambientes de nuvem possuem uma instância afetada.
Embora os números exatos do Brasil sejam fornecidos por varreduras públicas variadas, uma grande base instalada de aplicativos de empresas brasileiras que utilizam o App Router do Next.js coloca o país sob ameaça imediata. A criticidade de falha (RCE) e a atividade de grupos de ataque desativados que as empresas realizam o correção imediatamente para as versões seguras: Reagir 19.0.1, 19.1.2, ou 19.2.1, e Próximo.js 16.0.7 ou 15.0.5.
