CVE-2025-55182 · React2Shell: RCE en React Server Components via Prototype Pollution

Este es un resumen. El análisis completo — walkthrough de la causa raíz, payload íntegro, framework de explotación, artefactos forenses y patch diffing — vive en blog.deviannt.com. TL;DR: El deserializador Flight de React evalúa como Promise cualquier objeto que tenga un método .then , independientemente de su tipo real. Un atacante envenena Object.prototype.then mediante un POST multipart manipulado, forzando al servidor a ejecutar JavaScript arbitrario a través del constructor de Function . El