🚨 ALERTA CRÍTICA DE RCE: Vulnerabilidad de Reacción y Next.js ↓ Se han publicado vulnerabilidades críticas en la ejecución remota de código (RCE) que afectan al ecosistema y al Next.js de React 19. Estas vulnerabilidades (CVE-2025-55182 y CVE-2025-66478) residen en el protocolo "Flight" de React Server Components (RSC). Permiten que atacantes no autenticados ejecuten código arbitrario en el servidor enviando una solicitud HTTP POST especialmente diseñada. → Gravedad: Crítica. → Vector: Remoto, sin autenticar. → Tasa de éxito: Casi al 100% en configuraciones predeterminadas. → Afectados: Despliegues estándar de Next.js (App Router) y React 19. 🟢 Se requiere acción inmediata: Parche. No hay soluciones alternativas más allá de parchear. Los equipos de seguridad deben priorizar actualizar las dependencias a versiones reforzadas de inmediato. — Lee aquí nuestra guía completa de desglose técnico y remediación: