UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

A critical remote code execution vulnerability in React.js has been identified. React.js is a JavaScript library for building fast, interactive user interfaces (UIs) using reusable components. The ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。

ActiveReportsJSは、見積書や納品書などの帳票開発に必要な機能を搭載した、開発者向けのJavaScriptライブラリです。帳票エンジンはクライアントサイド ...