Recebemos a confirmação de que um POC funcional do #react2shell está a ser partilhado. Verificámos que o Firewall de Aplicações Web da Vercel está a bloquear com sucesso esta variante conhecida. Estamos também a ver maus atores a tentar exploração. Atualizar o React e os frameworks continua a ser uma prioridade máxima.

Se estiver no Vercel, o WAF está ativado automaticamente. Nenhuma ação é necessária além de atualizar as suas dependências e reimplantar.