「Node.js」のセキュリティリリースがまた延期、新たな目標リリース ...

「Node.js」の開発チームは1月8日(米国時間、以下同)、 アナウンスしていたセキュリティリリース をさらに延期すると発表した。今回のセキュリティリリースは、以下のように延期が繰り返されている。 理由はすべてのバックポートを適切にテストし、 ...
窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
SecurityWeek

RondoDox Botnet Exploiting React2Shell Vulnerability

December 2025, the RondoDox botnet operators have been targeting Next.js servers impacted by the React2Shell vulnerability.
ITmedia

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日(現地時間)、「React」および「Next.js」に、認証を必要としないリモートコード実行(RCE)の脆弱(ぜいじゃく)性が見つかったと報告した。対象となる環境では攻撃 ...