窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
GIGAZINE

数年前からNext.jsに存在していた重大な脆弱性によりハッカーが ...

オープンソースのウェブ開発フレームワークである「Next.js」に、重大な脆弱(ぜいじゃく)性が存在したことが発見されました。この脆弱性を使用すれば攻撃者が認証チェックを回避することが可能であったことが明らかになっています。 Next.js and the corrupt ...
技術評論社

Next. js 15リリース⁠⁠、 React 19を サポート

Vercelは2024年10月21日、同社が開発を主導するWebアプリケーションフレームワークNext. jsの最新バージョンNext. js 15をリリースした。 Next.js 15 Next. js 15 and Turbopack Dev are now stable. Upgrade automatically with our new CLI and ...