Hemos recibido la confirmación de que se está compartiendo un POC funcional de #react2shell. Hemos verificado que el Firewall de Aplicaciones Web de Vercel está bloqueando con éxito esta variante conocida. También estamos viendo a actores malintencionados intentar la explotación. Actualizar React y los frameworks sigue siendo una prioridad.

Si estás en Vercel, el WAF está activado automáticamente. No se necesita ninguna acción más que actualizar tus dependencias y volver a desplegar.