The Protocol:あなたの全トークンを流出させる可能性のあるバグが「数千」のサイトに影響
概要
CVE-2025-55182(React2Shell)として追跡されているReact Server Componentsの重大な脆弱性が、複数の脅威グループによって活発に悪用されており、数千のウェブサイト、特に仮想通貨プラットフォームに影響を与え、ユーザーの全資産流出の可能性があります。この欠陥は、認証なしでリモートコード実行を可能にし、攻撃者が細工したウェブ要求によってサーバーに任意のコマンドを実行させることができます。影響を受けるのはReactバージョン19.0から19.2.0です。本記事ではさらに、RippleがWormholeを介してRLUSDステーブルコインをイーサリアムL2に拡大していること、Aave DAO内でインターフェース手数料が財務省から逸脱していることに関する議論、そしてNFTプロジェクトPudgy PenguinsがラスベガスのSphereでホリデーキャンペーンを展開していることについても報じています。
(出典:CoinDesk)