窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
ITmedia

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日(現地時間)、「React」および「Next.js」に、認証を必要としないリモートコード実行(RCE)の脆弱(ぜいじゃく)性が見つかったと報告した。対象となる環境では攻撃 ...
Infosecurity-magazine.com

React.js Hit by Maximum-Severity 'React2Shell' Vulnerability

A critical remote code execution vulnerability in React.js has been identified. React.js is a JavaScript library for building fast, interactive user interfaces (UIs) using reusable components. The ...
窓の杜

「Node.js」のセキュリティリリースが年をまたいでようやく公開

「Node.js」のセキュリティアップデートが、1月13日(米国時間、以下同)に実施された。当初は12月15日に行われる予定だったが、何回もの延期を経てようやくリリースされた。 今回リリースされたバージョンは、以下の通り。できるだけ早い更新が望ましい。
技術評論社

本書関連のお問い合わせ

Node.jsの入門書です。Node.jsは今やWebアプリケーション開発には欠かせない存在です。 本書には、Node.jsで実際にアプリケーション開発をはじめるための知識がまとまっています。 基礎知識、環境構築、重要文法、非同期、CLIツール開発、Expressを用いた ...