UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

オブジェクトのデシリアライズに起因する脆弱性「CVE-2025-66478」が明らかとなったもの。「App Router」構成に影響があり、リモートより細工したデータが送信されると、任意のコードを実行されるおそれがある。

Next.js と React に、認証不要でリモートコード実行が可能となる衝撃的な脆弱性（CVE-2025-66478 / CVE-2025-55182）が発見されました。 CVSS スコアは最大の 10.0。影響範囲は広く、多くのプロジェクトで緊急対応が必要です。 この記事では、脆弱性の概要と、開発者が ...

【第1回】Next.jsとは何か？Reactとの関係をやさしく解説 現代のWeb開発で注目される「Next.js」。聞いたことはあるけど、 「結局、Reactとどう違うの？」 「Next.jsって何がすごいの？」 「導入する意味あるの？」 といった疑問を持つ方も多いのではないでしょう ...

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」／一刻も早い対応を 窓の杜 | 2025年12月05日 カルチャー 「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」／一刻も早い対応を ...

こんな方にオススメ モダンなWebフロントエンドに興味のある方 React/Next.jsを初めて使う方、本番に導入したい方 React/Next.jsとTypeScriptを組み合わせた開発スタイルに興味のある方 TypeScriptを中心に据えたWebフロントエンド開発に興味のある方 Atomic DesignやStorybookなど、コンポーネント中心の開発に ...

Vercelは2024年10月21日、同社が開発を主導するWebアプリケーションフレームワークNext. jsの最新バージョンNext. js 15をリリースした。 Next.js 15 Next. js 15 and Turbopack Dev are now stable. Upgrade automatically with our new CLI and ...