UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

こんにちは、クリーヴァ株式会社のエンジニアおがっちです。 先日、Webフロントエンド開発の事実上の標準である「React」および「Next.js」において、極めて深刻な脆弱性が発表されました。 本記事では、この脆弱性の概要と、弊社クリーヴァにおける対応 ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server Components」において、信頼できないデータをデシリアライズ ...

Shadcn/UIをReact.jsに組み込んで、カスタマイズ可能で軽量なインターフェースを構築する方法を学びましょう。EchoAPIとの統合方法についても紹介し、効率的なAPI管理とテストを実現します。React.jsプロジェクトを強化したい開発者に最適なガイドです！ Shadcn/UI ...

こんな方にオススメ モダンなWebフロントエンドに興味のある方 React/Next.jsを初めて使う方、本番に導入したい方 React/Next.jsとTypeScriptを組み合わせた開発スタイルに興味のある方 TypeScriptを中心に据えたWebフロントエンド開発に興味のある方 Atomic DesignやStorybookなど、コンポーネント中心の開発に ...