UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

Alibaba Cloudは12月23日（現地時間）、高リスクなReact脆弱性の影響拡大を受け、未だにセキュリティ対策を導入していないユーザーに対し、脆弱性検知や攻撃遮断のセキュリティ製品を期間限定で無料提供すると発表した。 Reactで発見された脆弱性については、大規模攻撃が確認されており、被害拡大が懸念されている。影響を受けるのは「react-server-dom-parcel」「react ...

CVSSスコア10.0、危険度最高レベルの脆弱性への早期対策を支援 GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社（※1）（代表取締役CEO：牧田 誠 以下、GMOサイバーセキュリティ byイエラエ）は、2025年12月3日、外部公開IT資産を自動で棚卸し・可視化するアタックサーフェスマネジメント(※2)（Attack Surface Management、ASM） ...

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

Following the critical vulnerability CVE-2025-55182 in React Server Components, researchers have found three new leaks. Two ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Attackers are using the vulnerability to deploy malware and crypto-mining software, compromising server resources and ...

React and Next.js are urging developers to immediately patch two additional, follow-up vulnerabilities that were discovered ...