TechTargetジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

React Server Componentsに新たな脆弱性 DoSとソースコード露出の危険 ...

React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

Critical vulnerability in React JS framework has a near 100% chance to be exploited

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...
The Hacker News

Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...

Patch Now! Critical Malware Vulnerability Threatens React

The JavaScript programming library React and certain apps created with it are vulnerable. Security updates are available for ...
Security NEXT

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
The Hacker News

North Korea-linked Actors Exploit React2Shell to Deploy New EtherRAT Malware

North Korea-linked attackers exploit CVE-2025-55182 to deploy EtherRAT, a smart-contract-based RAT with multi-stage ...

Reactに重大脆弱性、中国系ハッカーが無差別攻撃…韓国当局も緊急対応

【12月12日 KOREA ...