Estimados Clientes,
En Modyo, la seguridad y la integridad de la plataforma son nuestra máxima prioridad. Somos conscientes de la reciente divulgación de vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a ciertas implementaciones del ecosistema de React, específicamente a los React Server Components (RSC).
Esta vulnerabilidad, identificada como CVE-2025-55182, tiene una severidad crítica (CVSS 10.0) y se debe a un problema de deserialización insegura dentro del protocolo "Flight" utilizado por los RSC. Esto podría permitir a un atacante no autenticado ejecutar código arbitrario en el servidor de las aplicaciones afectadas.
Afectación en Modyo
Queremos asegurar a todos nuestros clientes que la plataforma Modyo no está afectada por la vulnerabilidad CVE-2025-55182 ni por otras relacionadas que exploten el protocolo de Server Components.
- Uso de React: Modyo utiliza la librería React únicamente como parte de su frontend (la interfaz del usuario que se ejecuta en el navegador).
- Componentes No Utilizados: Nuestra arquitectura no implementa los React Server Components (RSC) ni utiliza el protocolo "Flight" en el servidor. El código de la vulnerabilidad reside en el manejo de este protocolo en el lado del servidor, un componente que Modyo no emplea.
En resumen, dado que Modyo solo utiliza React para renderizar la interfaz de usuario en el lado del cliente y no para el procesamiento de los Server Components vulnerables, su operación dentro de nuestra plataforma se mantiene segura y no requiere acción inmediata por parte de sus equipos.
Continuamos monitoreando activamente el panorama de amenazas para garantizar la máxima protección para sus negocios.
Por cualquier duda o consulta, favor contactar a nuestro equipo de soporte.
Atentamente,
José Antonio Silva
CTO, Modyo