UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告された ...

先ずは、npm でReact ＋Viteを導入します。 不要ファイル等は削除しておきます。 導入前に設定ファイルに追記します。 追記しない場合は、以下のエラーが出る場合があります。 $ npx shadcn@latest init Need to install the following packages: shadcn@2.4.0-canary.14 Ok to proceed?

独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。 react-server-dom-webpack 19.0 react-server-dom-webpack 19.1.0 react-server-dom-webpack 19.1.1 ...

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。 「React Server ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。 「React Server Components」において、信頼できないデータをデシリアライズ ...

2025年10月7日、ReactおよびReact NativeがLinux Foundation傘下のReact Foundationに移行することが発表された。 Introducing the React Foundation: The New Home for React & React Native - Engineering at Meta Introducing the React ...