「Node.js」の開発チームは、現地時間2025年12月15日に公開予定だったアップデートのリリースを延期した。週内にはリリースする予定だという。 開発チームでは「同25.x」「同24.x」「同22.x」「同20.x」における脆弱性を解消するセキュリティアップデートを準備している。

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...