UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 The React Teamは2025年12月11日（現地時間）、「React Server Components」（RSC）に関する新たな脆弱（ぜいじゃく）性を公表した。先週公開された重大な脆弱性「CVE-2025-55182」（React2Shell）への修正 ...

新卒2年目アマチュアjavaScriptエンジニアのSickSheepです。 なんとなーく開発しながらnoteを書いており、なんとなーく新しいこと(ざっくり)にチャレンジしています。 前回はTypeScripに挑戦したアマチュアjavaScriptエンジニアがTypeScriptにビクビク触る(Hello worldまで ...

「react-three-fiber」のはじめ方をまとめました。 「react-three-fiber」は「three.js」用のReactレンダラーです。 「react-three-fiber」の周りには、ライブラリ、ヘルパー、抽象化など活気に満ちた広範なエコシステムがあります。 ・@react-three/drei : 役に立つヘルパー ...