Cloudflare blames todays outage on React2Shell mitigations

plus petit que 1 minute de lecture

Mis à jour : December 05, 2025

Problème mondial de Cloudflare lié à une faille React

Un incident majeur a affecté la plateforme Cloudflare, provoquant des erreurs sur un grand nombre de sites web à travers le monde. La cause identifiée est l’implémentation d’une mesure d’urgence visant à corriger une vulnérabilité critique dans React Server Components.

Points clés :

L’incident n’a pas été causé par une cyberattaque, mais par une modification de la logique de traitement des requêtes de Cloudflare.
Environ 28 % du trafic HTTP géré par Cloudflare a été impacté.
La vulnérabilité corrigée est nommée “React2Shell” et est traquée sous la référence CVE-2025-55182.
Cette faille permet une exécution de code à distance dans les applications React et Next.js.
Plusieurs groupes de pirates informatiques chinois, ainsi que le NHS England, ont déjà exploité cette vulnérabilité.

Vulnérabilités :

CVE-2025-55182 (React2Shell) : Vulnérabilité d’exécution de code à distance dans React Server Components (RSC) affectant les versions de React 19.0, 19.1.0, 19.1.1 et 19.2.0.

Recommandations :

Les développeurs utilisant les composants React concernés doivent appliquer les correctifs disponibles.
Les organisations doivent rester vigilantes face à l’exploitation active de cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Cloudflare blames todays outage on React2Shell mitigations

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast