Cybernews

Attackers exploit React2Shell vulnerability to target home CCTV, smart plugs, and TVs

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。
Security NEXT

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...

「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避け ...

「Node.js」の開発チームは12月17日(米国時間、以下同)、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意 ...
GovInfoSecurity

Exploit Attempts Surge for React2Shell

Hacker interest is high in a days-old vulnerability in widely used web application framework React, with dozens of ...
Security NEXT

「Node.js」のアップデート、公開を延期 - 週内にリリース予定

「Node.js」の開発チームは、現地時間2025年12月15日に公開予定だったアップデートのリリースを延期した。週内にはリリースする予定だという。 開発チームでは「同25.x」「同24.x」「同22.x」「同20.x」における脆弱性を解消するセキュリティアップデートを準備している。