窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
窓の杜

「Node.js」のリリースサイクルが10年ぶりに刷新、すべての ...

「Node.js」の開発チームは3月10日(米国時間)、「Node.js」のリリースサイクルを刷新すると発表した。10年ぶりの大規模な変更となる。 「Node.js」はこれまで「奇数バージョンは試験版、偶数バージョンは安定版」という運用を行ってきたが、実際に奇数 ...