A Descoberta da Falha Crítica React2Shell no Protocolo "Flight" do React

Um pesquisador de segurança detalha a descoberta do React2Shell, uma falha crítica de execução remota de código no protocolo "Flight" indocumentado do React, utilizado por Server Components e Next.js. Em uma semana, ele e um colaborador identificaram que o tratamento de objetos complexos e "thenables" JavaScript pelo protocolo poderia ser explorado para sequestrar as operações internas do React e encadear chamadas de função, levando à execução arbitrária de código. A vulnerabilidade foi reportada à Meta em 30 de novembro, que a confirmou em aproximadamente 17 horas e liberou uma correção e um aviso até 3 de dezembro.