UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
React Server Components の脆弱性(CVE-2025-55182)について理解を深めるために、公式情報やセキュリティベンダーの情報を元に整理してみました。 1. 脆弱性の概要 2025年12月3日(現地時間)、React チームが React Server Components(RSC)における認証不要のリモート ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 The React Teamは2025年12月11日(現地時間)、「React Server Components」(RSC)に関する新たな脆弱(ぜいじゃく)性を公表した。先週公開された重大な脆弱性「CVE-2025-55182」(React2Shell)への修正 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック