Excite エキサイト

React Server Components に信頼できないデータをデシリアライズする脆弱性

独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。 react-server-dom-webpack 19.0 react-server-dom-webpack 19.1.0 react-server-dom-webpack 19.1.1 ...
CodeZine(コードジン)

ReplitがReact Server Componentsの重大な脆弱性を発表、Next.jsなどに影響 ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
Arabian Post

Telegram bots fuel React2Shell raids

Hackers have turned a critical React Server Components flaw into a structured exploitation operation, using Telegram bots, ...
Excite エキサイト

Reactに「CVSS 10.0(最高)」の脆弱性 IPAが注意喚起

情報処理推進機構(IPA)は12月10日、多くのウェブサービスで使われている開発技術に重大な問題が見つかり、国内でも悪用したとみられる攻撃が発生している可能性があるとして注意を呼び掛けました。 開発元によると、危険度は「CVSS 10.0(最高)」に ...
heise online

React Development: Popularity of TanStack Query remains unbroken

The new edition of the developer survey State of React has been released. Over 3500 developers share their experiences with the JavaScript library React and its ecosystem. The open-source library ...
CRN

React Server Vulnerability Is No Cause For Panic: Security Expert

While the critical-severity flaw in a popular open-source library has seen exploitation, the ‘vast majority’ of organizations will not be vulnerable, according to well-known researcher Kevin Beaumont.
テックターゲットジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

セキュリティ専門家は、「React2Shell」として知られる脆弱(ぜいじゃく)性「CVE-2025-55182」を悪用した攻撃活動について注意を呼び掛けている。React2Shellは、Meta Platformsが管理するJavaScriptライブラリ「React」の脆弱性で、任意のコード実行を可能にする。