窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
技術評論社

Next. js 15リリース⁠⁠、 React 19を サポート

Vercelは2024年10月21日、同社が開発を主導するWebアプリケーションフレームワークNext. jsの最新バージョンNext. js 15をリリースした。 Next.js 15 Next. js 15 and Turbopack Dev are now stable. Upgrade automatically with our new CLI and ...