「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
Security NEXT

「Next.js」にセキュリティアップデート - 「React」脆弱性が影響

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。
Security NEXT

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server ...
heise online

Supply chain attack: Solana web3.js library was infected with malicious code

Anyone who has recently downloaded the JavaScript SDK web3.js from Solana from the package manager npm may have picked up malicious code. The origin is probably a phishing attack on maintainers of the ...
Bleeping Computer

Solana Web3.js library backdoored to steal secret, private keys

The legitimate Solana JavaScript SDK was temporarily compromised yesterday in a supply chain attack, with the library backdoored with malicious code to steal cryptocurrency private keys and drain ...