JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。

みなさんこんにちは、 技術系Q&Aサイトのteratail開発チームの本橋佑介です。 WebサービスでJavaScriptを利用する際にフレームワークを使うことがスタンダードになって来ていますが、 運用中のサービスに適用するのはなかなか難しくためらっていませんか。

Mozilla Labsから実験的な新サービスDoctor JSが公開された。Doctor JSはJavaScriptのソースコードを静的に分析して型推論の結果を表示するサービス。任意のJavaScriptソースコードを分析して、変数やまたは関数の返り値などの型を示してくれる。JavaScriptでは ...

画像生成AIを使うと簡単にドット絵風の画像を作れますが、高品質な画像生成AIであっても「色がにじむ」「線が曲がる」「完全な格子状にならない」といった問題が発生します。そんな問題を解決するべく開発されたJavaScriptライブラリが「unfake.j ...