Threat Intelligence 6 min de lecture
React2Shell : CVE-2025-55182 dans Next.js compromet 766 serveurs et vole automatiquement credentials et secrets
CVE-2025-55182 (CVSS 10.0) affecte React Server Components et Next.js App Router. Le groupe UAT-10608 (Cisco Talos) exploite la faille pour récolter automatiquement credentials de bases de données, clés SSH, secrets AWS, tokens GitHub et clés Stripe sur 766 hôtes confirmés.