2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。

CISA warns that attackers are actively exploiting the React2Shell CVE-2025-55182 flaw, urging fast patching across vulnerable ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server ...

【12月12日 KOREA ...

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

米Microsoftは12月2日（現地時間）、公式ブログ「Dev Blogs」で「TypeScript 7」の開発進捗を明らかにした。「TypeScript 7」では「TypeScript」のコンパイラーと言語サービスが「JavaScript」ベース ...

障害の原因となった想定外のnull参照による実行時エラーは、ソフトウェア開発や運用の現場ではありがちな問題ではあるものの、クラウドフレアの場合は世界中のサービスに影響を与えかねないというのが恐ろしいところです。

Researchers have uncovered a critical security flaw that could have catastrophic consequences for web and private cloud ...

The JavaScript programming library React and certain apps created with it are vulnerable. Security updates are available for ...

Critical RSC flaws in React and Next.js enable unauthenticated remote code execution; users should update to patched versions ...