Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性 ...

Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
Security NEXT

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...
The Hacker News

React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency ...

CISA warns that attackers are actively exploiting the React2Shell CVE-2025-55182 flaw, urging fast patching across vulnerable ...
SecurityWeek

React2Shell: In-the-Wild Exploitation Expected for Critical React Vulnerability

Critical React vulnerability tracked as CVE-2025-55182 and React2Shell can be exploited for unauthenticated remote code ...
Security NEXT

「Next.js」にセキュリティアップデート - 「React」脆弱性が影響

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。
SecurityWeek

Exploitation of React2Shell Surges

Exploitation of React2Shell started almost immediately after disclosure. AWS reported that at least two known China-linked ...
Cybernews

“Worst case scenario” vulnerability found in React, Next.js

A critical vulnerability has been discovered in React Server Components and frameworks like Next.js, allowing an ...
Techzine Europe

Meta warns of critical vulnerability in React Server Components

Meta has discovered a critical vulnerability in React Server Components. The vulnerability has been given a maximum score of ...