CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性 ...

Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...
Security NEXT

深刻な「React」脆弱性、米当局が悪用に注意呼びかけ

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...
Security NEXT

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...
TechTargetジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...
DG Lab Haus

Reactに重大脆弱性、中国系ハッカーが無差別攻撃 韓国当局が緊急 ...

【KOREA WAVE】ウェブ開発で広く使われるReactに深刻な脆弱性「React2Shell(CVE-2025-55182)」が発見され、中国系ハッカー集団が世界的な無差別攻撃を開始した。韓国を含む複数国のセキュリティ当局が警戒を強めている。