UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。

元々コンサルタントの仕事をしていましたが、独学でプログラミングを学習し、Webサービスを作って起業しました。 その後個人で開発したサービスを売却したり、また別のIT系の会社を創業したりしています。 去年の8月から下記のTwitterにてプログラミング ...

こんな方にオススメ モダンなWebフロントエンドに興味のある方 React/Next.jsを初めて使う方、本番に導入したい方 React/Next.jsとTypeScriptを組み合わせた開発スタイルに興味のある方 TypeScriptを中心に据えたWebフロントエンド開発に興味のある方 Atomic DesignやStorybookなど、コンポーネント中心の開発に ...

Reactアプリを作るとき、開発ツールには次の2つの選択肢があります。 【1】React + Vite 【2】Next.js これら開発ツールの特徴と、選び方を紹介します。 【React + Vite】について もしReactをもっともシンプルな形で、余計な追加機能なく使いたい場合は「React + Vite ...

"allowJs": true, // jsファイルのimportを許可するか "skipLibCheck": true, // 宣言ファイルの型チェックをスキップするか "esModuleInterop ...