UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...
「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...
Anthropicは、JavaScriptランタイム「Bun」を手掛けるBunを買収したと発表した。同時に、AIコーディングアシスタント「Claude Code」が一般提供から約6カ月で年間経常売上高10億ドル規模に達したことも発表した。Bunは今後もオープンソースで提供され、Claude Codeのパフォーマンス向上とエンタープライズAIでの地位強化に貢献していく。
JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components には、信頼できないデータをデシリアライズする脆弱性(CVE-2025-55182)が存在し、脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行される可能性がある。
2025年12月2日、開発者のジャレド・サムナー氏は自身のブログにて、同氏が開発したJavaScriptランタイムの「Bun」がAnthropicに買収されたことを発表しました。これに続き、Anthropicも翌12月3日に公式声明を出し、同社のAI ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScriptライブラリ「Forge」における署名検証不備の脆弱性について「Japan ...
JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が見つかった問題で、概念実証(PoC)コードが確認された。すでに悪用の試行なども観測されており、悪用のリスクが高まっている。 「React Server ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック