UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components には、信頼できないデータをデシリアライズする脆弱性（CVE-2025-55182）が存在し、脆弱性を悪用された場合、遠隔の攻撃者によって任意のコードを実行される可能性がある。

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...

A basic JavaScript React Chrome Extension boilerplate that gets you started quickly. It supports ES modules, JSX, and automatic reloading during development. Jest, ESLint and Prettier included, all ...

因为工作中一直在使用 React.js，也一直以来想总结一下自己关于 React.js 的一些知识、经验。于是把一些想法慢慢整理书写下来 ...

CVSSスコア10.0、危険度最高レベルの脆弱性への早期対策を支援 GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社（※1）（代表取締役CEO：牧田 誠 以下、GMOサイバーセキュリティ byイエラエ）は、2025年12月3日、外部公開IT資産を自動で棚卸し・可視化するアタックサーフェスマネジメント(※2)（Attack Surface Management、ASM） ...