React2Shell

React Server Components / Server Functions 間の通信プロトコル「React Flight」に、安全性チェックの欠落があり、任意コード実行（RCE）が可能になる深刻な脆弱性

この脆弱性を利用したマルウェアはZnDoorと言われている