窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
note

【React_56】ReactとNext.jsの関係性

ReactとNext.jsは、現代のWeb開発において非常に人気のあるツールであり、多くの開発者に支持されています。Reactはユーザーインターフェースを作成するためのライブラリであり、Next.jsはその上に構築されたフレームワークです。両者は密接に関係しています ...