Critical React, Next.js flaw lets hackers execute code on servers

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote ...
Security NEXT

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...
The Hacker News

Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
SecurityWeek

React2Shell: In-the-Wild Exploitation Expected for Critical React Vulnerability

Critical React vulnerability tracked as CVE-2025-55182 and React2Shell can be exploited for unauthenticated remote code ...
InfoWorld

All I want for Christmas is a server-side JavaScript framework

Could 2026 be the year of the beautiful back end? We explore the range of options for server-side JavaScript development, ...
窓の杜

「Node.js 22」がリリース ~計3年間の長期サポート(LTS)版

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 22」が、4月24日にリリースされた。現在、公式サイト「nodejs.org」から無償でダウンロード可能。 「Node.js 22」では「V8」がv12.4へ更新され、「Array.fromAsync」や「Set methods ...
IT-Online

Full Stack Developer (Node.js, Electron, React Native) (Remote)

THE coding talents of a seasoned Full Stack Developer who thrives on building efficient, lean systems that work in the real world — not just the cloud, is wanted by our client, a dynamic provider of ...

Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets

The second Shai-Hulud attack last week exposed around 400,000 raw secrets after infecting hundreds of packages in the NPM ...