https://cyberveille.ch/tags/react2shell-exploit/ Recent content in React2Shell Exploit on CyberVeille Hugo -- 0.146.0 fr-fr Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-uat-10608-campagne-automatisee-de-vol-de-credentials-ciblant-les-apps-next-js-via-cve-2025-55182/ Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-uat-10608-campagne-automatisee-de-vol-de-credentials-ciblant-les-apps-next-js-via-cve-2025-55182/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 2 avril 2026 par Cisco Talos, cet article détaille une campagne de collecte automatisée de credentials à grande échelle attribuée au cluster de menace <strong>UAT-10608</strong>. L&rsquo;analyse repose sur des données collectées à des fins de recherche, incluant l&rsquo;accès à une instance <strong>NEXUS Listener</strong> non authentifiée.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>UAT-10608 exploite <strong>CVE-2025-55182</strong>, aussi appelée <strong>React2Shell</strong>, une vulnérabilité de <strong>Remote Code Execution (RCE) pré-authentification</strong> affectant les <strong>React Server Components (RSC)</strong> et les frameworks qui en dépendent, notamment <strong>Next.js</strong>. La faille réside dans la désérialisation de payloads HTTP sans validation adéquate sur les endpoints Server Function, permettant une exécution de code arbitraire dans le processus Node.js côté serveur.</p>