UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
セキュリティ専門家は、「React2Shell」として知られる脆弱(ぜいじゃく)性「CVE-2025-55182」を悪用した攻撃活動について注意を呼び掛けている。React2Shellは、Meta Platformsが管理するJavaScriptライブラリ「React」の脆弱性で、任意のコード実行を可能にする。
この記事は会員限定です。会員登録すると全てご覧いただけます。 The React Teamは2025年12月11日(現地時間)、「React Server Components」(RSC)に関する新たな脆弱(ぜいじゃく)性を公表した。先週公開された重大な脆弱性「CVE-2025-55182」(React2Shell)への修正 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック