UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

ReactJS supports scalable applications by structuring interfaces into reusable componentsEfficient update handling keeps ...

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告された ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

インプレスグループでデザイン分野のメディア事業を手がける株式会社エムディエヌコーポレーション（本社：東京都千代田区、代表取締役社長：小川亨、略称：MdN）は、『プロフェッショナルWebプログラミングReact』を発売しました ...

[画像1: https://prcdn.freetls.fastly.net/release_image/5875/6752/5875-6752-a3d46be105e8fb3e955999e97ca162ed-784x999.jpg?width=536&quality=85%2C75&format=jpeg&auto ...

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert. Developers using the React 19 library for building application interfaces are ...