ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...
Security NEXT

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。
Security NEXT

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...

Reactに重大脆弱性、中国系ハッカーが無差別攻撃…韓国当局も緊急対応

【KOREA WAVE】ウェブ開発で広く使われるReactに深刻な脆弱性「React2Shell」が発見され、中国系ハッカー集団が世界的な無差別攻撃を開始した。韓国を含む複数国のセキュリティ当局が警戒を強めている。