UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

The JavaScript programming library React and certain apps created with it are vulnerable. Security updates are available for ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が見つかった問題で、概念実証（PoC）コードが確認された。すでに悪用の試行なども観測されており、悪用のリスクが高まっている。 「React Server ...

フォームにおける日付入力といえば、JavaScriptで作成された日付ピッカーが多く実装されていました。しかし、複雑なUIは入力ミスやフォーム離脱の原因となることがあります。開発者のDavid ...