Máme potvrzení, že je sdílena funkční #react2shell POC. Ověřili jsme, že Webový aplikační firewall od Vercelu úspěšně blokuje tuto známou variantu. Vidíme také špatné aktéry, kteří se snaží o vykořisťování. Aktualizace React & frameworků zůstává nejvyšší prioritou.

Pokud jste na Vercelu, WAF je zapnutý automaticky. Není potřeba žádná akce kromě vylepšení deps a opětovného nasazení.