Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

「Node.js」の開発チームは、現地時間2025年12月15日に公開予定だったアップデートのリリースを延期した。週内にはリリースする予定だという。 開発チームでは「同25.x」「同24.x」「同22.x」「同20.x」における脆弱性を解消するセキュリティアップデートを準備している。

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

Critical React vulnerability tracked as CVE-2025-55182 and React2Shell can be exploited for unauthenticated remote code ...

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Could 2026 be the year of the beautiful back end? We explore the range of options for server-side JavaScript development, ...