Uma vulnerabilidade crítica no React, uma das bibliotecas JavaScript mais populares do mundo, está sendo explorada ativamente por grupos de hackers patrocinados pela China. A CVE-2025-55182, apelidada de React2Shell, permite a execução remota de código sem necessidade de autenticação. A falha foi divulgada publicamente em dezembro de 2025 e, em poucas horas, já estava sendo