React Routerに「緊急」の脆弱性 悪用の難易度も低いため要注意 ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。
窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
ITmedia

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日(現地時間)、「React」および「Next.js」に、認証を必要としないリモートコード実行(RCE)の脆弱(ぜいじゃく)性が見つかったと報告した。対象となる環境では攻撃 ...
heise online

React-Deep-Dive: TanStack Router und TanStack Query – Teil 1

The TanStack Router is an alternative to the React Router, the de facto standard for routing in React applications. The TanStack team released the first stable version in December 2023. The router ...
技術評論社

実践Next.js ——App Routerで進化するWebアプリ開発

2023年3月17日、 Reactの新しい公式ドキュメントが公開されました。その公式ドキュメントのなかでも特に筆者の目にとまったのは 「Start a New React Project」 という冒頭のセクションです。そこには 「新しいWebサイトをReactで構築したい場合は、 Reactベースの ...