ReactやVue.jsなど、Node.jsアプリケーションを試す環境が欲しくなった。まずは、Next.js＋MySQLな環境をDockerで作成し、DBを使うアプリケーションを作成してみる。 GitHubリポジトリはこちら。 Webサーバー（入れてないけど）の公開ディレクトリ以下に ...

今回はMacの以下環境で構築しています。 ・M2 MacBook Air ・macOS Sonoma 14.2.1 DockerでLaravelとNext.jsのローカル環境を構築します。 MacにDocker Desktopがインストールされている状態で 以下を読み進めてください。 Laravel SailをベースにDocker環境を構築します。 また ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に脆弱性が判明した。実証コードも公開されている。 「nestTables」の使用時にプロトタイプ汚染を引き起こされるおそれがある脆弱性「CVE-2024-21512」が明らかとなったもの。 CVE番号を採番した ...

「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に複数の脆弱性が明らかとなった。 「同3.9.3」および以前のバージョンにリモートよりコードの実行が可能となる脆弱性「CVE-2024-21508」が明らかとなったもの。 共通脆弱性評価システム「CVSSv3 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日（現地時間）、「React」および「Next.js」に、認証を必要としないリモートコード実行（RCE）の脆弱（ぜいじゃく）性が見つかったと報告した。対象となる環境では攻撃 ...