React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server Components」において、信頼できないデータをデシリアライズ ...

GMOサイバーセキュリティ byイエラエ株式会社は12月18日、「GMOサイバー攻撃 ネットde診断 ...

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間12月5日 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

2025年10月7日、ReactおよびReact NativeがLinux Foundation傘下のReact Foundationに移行することが発表された。 Introducing the React Foundation: The New Home for React & React Native - Engineering at Meta Introducing the React ...

Reasonは関数型言語のOCamlの構文をJavaScript風に書けるようにしたプログラミング言語です。Reasonが面白いのは、JavaScriptにトランスパイルして、ブラウザ上で実行することもできますし、OCamlを介して実行ファイルに変換 ...

Argentinian software engineer. Deciding whether to join or defeat the empire.

2025年10月にリリースされたNext.js 16と、2024年12月に正式リリースされたReact 19の組み合わせが、Webサイト制作の常識を変えつつあります。 実際に私が構築したプロジェクトでは、ページ読み込み速度が従来比2.5倍、運用コストは月額500円以下を実現しました。