ReactやVue.jsなど、Node.jsアプリケーションを試す環境が欲しくなった。まずは、Next.js+MySQLな環境をDockerで作成し、DBを使うアプリケーションを作成してみる。 GitHubリポジトリはこちら。 Webサーバー(入れてないけど)の公開ディレクトリ以下に ...
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。
UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に脆弱性が判明した。実証コードも公開されている。 「nestTables」の使用時にプロトタイプ汚染を引き起こされるおそれがある脆弱性「CVE-2024-21512」が明らかとなったもの。 CVE番号を採番した ...
「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に複数の脆弱性が明らかとなった。 「同3.9.3」および以前のバージョンにリモートよりコードの実行が可能となる脆弱性「CVE-2024-21508」が明らかとなったもの。 共通脆弱性評価システム「CVSSv3 ...
今回はMacの以下環境で構築しています。 ・M2 MacBook Air ・macOS Sonoma 14.2.1 DockerでLaravelとNext.jsのローカル環境を構築します。 MacにDocker Desktopがインストールされている状態で 以下を読み進めてください。 Laravel SailをベースにDocker環境を構築します。 また ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック