窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
ASCII.jp

【週末まとめ読み】ReactとD3.jsで作るJavaScriptアニメーション

デザイナー、エンジニア、マーケターの「掛け算」のスキルアップを応援するパスファインディング・メディア「WPJ」より、この週末に読んでおきたい注目記事をまとめて紹介。 今週は、ReactとD3.jsでJavaScriptアニメーション開発、WordPressサイトでするべきSEO ...
ITmedia

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日(現地時間)、「React」および「Next.js」に、認証を必要としないリモートコード実行(RCE)の脆弱(ぜいじゃく)性が見つかったと報告した。対象となる環境では攻撃 ...
InfoWorld

Developers urged to immediately upgrade React, Next.js

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert. Developers using the React 19 library for building application interfaces are ...
技術評論社

TypeScriptとReact/ Next. jsでつくる 実践Webアプリケーション開発

こんな方にオススメ モダンなWebフロントエンドに興味のある方 React/Next.jsを初めて使う方、本番に導入したい方 React/Next.jsとTypeScriptを組み合わせた開発スタイルに興味のある方 TypeScriptを中心に据えたWebフロントエンド開発に興味のある方 Atomic DesignやStorybookなど、コンポーネント中心の開発に ...