ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

Following the critical vulnerability CVE-2025-55182 in React Server Components, researchers have found three new leaks. Two ...

The React team has released fixes for two new types of flaws in React Server Components (RSC) that, if successfully exploited, could result in denial-of-service (DoS) or source code exposure.

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

Critical React vulnerability tracked as CVE-2025-55182 and React2Shell can be exploited for unauthenticated remote code ...

React and Next.js are urging developers to immediately patch two additional, follow-up vulnerabilities that were discovered ...

執筆コミュニティ「WINGSプロジェクト」代表の山田祥寛さんのKindle本『速習 React 第2版』が10月30日に刊行されました。手軽に学べる初級者のためのReact解説書です。 本書は、Reactの基本について、10のPartに分けてサンプルコードとともに詳しく解説しています。