窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
技術評論社

Next. js 15リリース⁠⁠、 React 19を サポート

Vercelは2024年10月21日、同社が開発を主導するWebアプリケーションフレームワークNext. jsの最新バージョンNext. js 15をリリースした。 Next.js 15 Next. js 15 and Turbopack Dev are now stable. Upgrade automatically with our new CLI and ...
ITmedia

React Server Componentsに新たな脆弱性 DoSとソースコード露出の危険 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 The React Teamは2025年12月11日(現地時間)、「React Server Components」(RSC)に関する新たな脆弱(ぜいじゃく)性を公表した。先週公開された重大な脆弱性「CVE-2025-55182」(React2Shell)への修正 ...