翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

エクセルソフト株式会社 (東京都港区) は、Aspose 社の Excel や Visio ファイル、バーコードを処理できる Node.js ライブラリ Aspose.Total for Node.js via Java を日本で販売開始します。 Node.js で Excel ファイルの生成や出力や変換、Visio 形式の読み込みや書き出し、バー ...

オランダのセキュリティベンダーCodean Labsは5月20日（現地時間）、「PDF.js」に任意のJavaScriptコードを実行できる脆弱性（CVE-2024-4367）があることを明らかにした。 「PDF.js」は、HTML5で構築されたPDFビューワー。「Firefox 19」以降に搭載されている内蔵PDF ...

2022年6月7日よりプログラミング学習サービス「CodeDict（コードディクト）」は、Vue.jsの基礎が学べるVue.js基礎講座の無償提供を開始いたしました。 株式会社Nous（本社：東京都千代田区、代表取締役：正盛崇稔）が運営する、クラウド型プログラミング学習 ...

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...

Microsoftはこのほど「Submitting a Pull Request to Node.js with ChakraCore｜Microsoft Edge Dev Blog」において、先日オープンソースとして公開されたMicrosoft EdgeのJavaScriptエンジンのコア実装「ChakraCore」を利用するためのソースコードをNode.js本体へマージするための要望を投げ ...

Why Code Signing Isn’t Optional? If you’ve ever tried running an unsigned app on macOS, you already know how brutal the experience is. You double-click your .app file, and that dreaded message appears ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

A critical RCE flaw in React.js, dubbed React2Shell (CVE-2025-55182), has been disclosed with a maximum CVSS score of 10.0, ...

ビットコインウォレットアプリを提供する米BitPayは11月26日、同社のアプリに使われているサードパーティーのNode.jsパッケージが改ざんされて不正なコードが仕込まれ、ユーザーの秘密鍵が流出した可能性があることが分かったと発表した。 同社のアプリ ...