Critical vulnerability in React JS framework has a near 100% chance to be exploited

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...

Critical React, Next.js flaw lets hackers execute code on servers

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.
Security NEXT

深刻な「React」脆弱性、米当局が悪用に注意呼びかけ

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。
SecurityWeek

React2Shell: In-the-Wild Exploitation Expected for Critical React Vulnerability

Critical React vulnerability tracked as CVE-2025-55182 and React2Shell can be exploited for unauthenticated remote code ...

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...
Security NEXT

「Next.js」にセキュリティアップデート - 「React」脆弱性が影響

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。
CSO Online

Developers urged to immediately upgrade React, Next.js

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert.
PR TIMES

TypeScript サーバーレスフレームワークのSkeetにNext.js (React ...

この度は、リクエストの多かった Vercel 社のNext.jsスターターを Skeet フレームワークに追加いたしました。これにより、さらに高速な Web アプリ開発環境を手に入れることができます。 ELSOUL LABO B.V. 2023年7月10日 05時34分 Skeet Next.js スターターは、SSG ...
技術評論社

サイトについて

みなさんこんにちは、 技術系Q&Aサイトのteratail開発チームの本橋佑介です。 WebサービスでJavaScriptを利用する際にフレームワークを使うことがスタンダードになって来ていますが、 運用中のサービスに適用するのはなかなか難しくためらっていませんか。