「Node.js」の開発チームは12月17日（米国時間、以下同）、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意 ...

「Node.js」の開発チームは、現地時間2025年12月15日に公開予定だったアップデートのリリースを延期した。週内にはリリースする予定だという。 開発チームでは「同25.x」「同24.x」「同22.x」「同20.x」における脆弱性を解消するセキュリティアップデートを準備している。

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...