JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

即戦力IT人材育成を行うプログラミングスクールのインターネット・アカデミー（本社：東京都新宿区、学校長：大岡和雄）は、「Facebook」や「Twitter」、「Instagram」などの代表的なSNSや、「Yahoo!」、「Netflix」、「Slack」、「Uber」などの世界的に有名なWeb ...

総合人材サービスのパーソルグループでIT・ものづくりエンジニアの人材派遣を手掛けるパーソルテクノロジースタッフ株式会社（本社：東京都新宿区、代表取締役社長：正木 慎二、以下パーソルテクノロジースタッフ）は、JavaScriptのライブラリ「React」の ...

Hackers exploit a critical React JavaScript vulnerability, CVE-2025-55182, to deploy crypto wallet drainers on legitimate websites ...