Uma vulnerabilidade com pontuação máxima de criticidade (CVSS 10.0) foi identificada no protocolo usado pelos React Server Components (RSC) , popularmente apelidada de React2Shell , rastreada como CVE-2025-55182 no React e CVE-2025-66478 no Next.js. Essa falha permite execução remota de código não autenticada em aplicações que utilizam RSC em ambiente Node.js, afetando configurações padrão de frameworks como Next.js e outros bundlers que implementaram suporte a RSC. O obje
