2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

株式会社クリーク･アンド･リバー社（C&R社）は4月4日（火）より、Webデザイナーやコーダー、マークアップエンジニア、Webディレクターなど、Web関連のお仕事に携わるクリエイターの方を対象に、オンラインによる無料の「JavaScriptフレームワーク講座 ...

この度は、リクエストの多かった Vercel 社のNext.jsスターターを Skeet フレームワークに追加いたしました。これにより、さらに高速な Web アプリ開発環境を手に入れることができます。 Skeet Next.js スターターは、SSG(スタティックサイトジェネレート) という ...