Nous avons reçu la confirmation qu'un POC fonctionnel de #react2shell est partagé. Nous avons vérifié que le pare-feu d'application Web de Vercel bloque avec succès cette variante connue. Nous constatons également que des acteurs malveillants tentent d'exploiter. La mise à jour de React et des frameworks reste une priorité absolue.

Si vous êtes sur Vercel, le WAF est activé automatiquement. Aucune action n'est nécessaire, si ce n'est de mettre à jour vos dépendances et de redéployer.