UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Anthropicは、JavaScriptランタイム「Bun」を手掛けるBunを買収したと発表した。同時に、AIコーディングアシスタント「Claude Code」が一般提供から約6カ月で年間経常売上高10億ドル規模に達したことも発表した。Bunは今後もオープンソースで提供され、Claude Codeのパフォーマンス向上とエンタープライズAIでの地位強化に貢献していく。