AWS cho biết đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12.