Categoría: CVEs
-
Explicación técnica React2shell es una vulnerabilidad crítica que afecta a aplicaciones basadas en React. Esta vulnerabilidad afecta al uso del lado servidor de React.js. Registrada como CVE-2025-55182, afecta a distintas librerías de React 19.x concretamente a las siguientes versiones: y a Next.js 15.x/16.x si este usa App Route. Esta vulnerabilidad RCE pre-autenticación fue reportada por…
-
CVE-2025-32463 es una vulnerabilidad de escalada de privilegios local (LPE), reportada por Rich Mirch en el binario sudo. Esta vulnerabilidad permite a un usuario sin privilegios escalar a root mediante el abuso de entornos chroot y recursos del sistema, aprovechando configuraciones inseguras o entradas crafteadas específicamente. Este CVE invierte la lógica base de chroot, una…
-
CVE-2025-24071 es una vulnerabilidad de Windows File Explorer que nos permite la exposición de información de autenticación (hashes NTLM) cuando el explorador de Windows procesa archivos de librería (.library-ms) que contienen rutas de red. Un atacante puede provocar que el sistema objetivo se intente autenticar contra un servidor controlado por el atacante, filtrando hashes NTLM…