2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...
React vulnerability CVE-2025-55182 exploited by crypto-drainers to execute remote code and steal funds from affected websites ...
The first release candidate of the new OWASP Top Ten reveals the biggest security risks in web development – from ...
Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...
UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
Security researcher Lyra Rebane has devised a novel clickjacking attack that relies on Scalable Vector Graphics (SVG) and ...
障害の原因となった想定外のnull参照による実行時エラーは、ソフトウェア開発や運用の現場ではありがちな問題ではあるものの、クラウドフレアの場合は世界中のサービスに影響を与えかねないというのが恐ろしいところです。
According to Wiz and fellow security firm Aikido, the vulnerability, tracked as CVE-2025-55182, resides in Flight, a protocol ...
A critical RCE flaw in React.js, dubbed React2Shell (CVE-2025-55182), has been disclosed with a maximum CVSS score of 10.0, ...
2025年12月2日、開発者のジャレド・サムナー氏は自身のブログにて、同氏が開発したJavaScriptランタイムの「Bun」がAnthropicに買収されたことを発表しました。これに続き、Anthropicも翌12月3日に公式声明を出し、同社のAI ...
Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert.
Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック