GMOサイバーセキュリティ byイエラエ株式会社は12月18日、「GMOサイバー攻撃 ネットde診断 ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告された ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server Components」において、信頼できないデータをデシリアライズ ...

ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が明らかとなった。早急に対処するよう呼びかけられている。 オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり ...

【Next.jsで学ぶReact講座 #12】useEffectやuseCallbackの第2引数に渡す配列の役割と、どのように依存関係を設定すれば効率的なReactコンポーネントを作成できるかを学びましょう。 #React #Nextjs #useEffect 「あんな装置はない」「日本の足元にも及ばない」 フランス人 ...

2025年10月にリリースされたNext.js 16と、2024年12月に正式リリースされたReact 19の組み合わせが、Webサイト制作の常識を変えつつあります。 実際に私が構築したプロジェクトでは、ページ読み込み速度が従来比2.5倍、運用コストは月額500円以下を実現しました。

くふうカンパニーのグループ会社であるオウチーノのデザイナーの あおきりょーたです。 この記事はくふうカンパニーアドベントカレンダーの5日目になります。 先日、くふうカンパニーのコーポレートサイトをリニューアルしました。 https://kufu.co.jp ...