ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...
Security NEXT

深刻な「React」脆弱性、米当局が悪用に注意呼びかけ

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。
Security NEXT

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...
InfoWorld

Developers urged to immediately upgrade React, Next.js

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert.
ASCII.jp

styled-componentsで変わるReactコンポーネントのスタイリング

Reactアプリの開発でちょっとやっかいなのが、スタイルシートの扱いです。さまざまな手法の中から、いま注目のstyled-componentsを使った方法を紹介します。 Reactによるアプリケーションの構築手法は標準化がだいぶ進んでいます。しかし、「スタイリング」に ...
ASCII.jp

ステートレスなコンポーネントによるReactのパフォーマンス最適化

再描画による「遅い」Reactコンポーネントを速くするための方法を検討しました。追体験しながらどうぞ。 処理結果が変わるようなデータを内部に保持していないステートレスなコンポーネントを解説します。つまりthis.state ={...} を含まないコーポネント ...