窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
Bleeping Computer

Critical React, Next.js flaw lets hackers execute code on servers

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

バルテスグループのRSR、Meta認定のReact関連コース修了者が増加

[バルテス・ホールディングス株式会社]~モダンフロントエンド開発体制を強化~ バルテス・ホールディングス株式会社のグループ会社で、Webアプリケーション開発、AI駆動開発、ソフトウェアテストを手がける株式会社アール・エス・アール(本社:広島県広島市、代表取締役社長:西村祐一、以下、RSR)は、 Meta Platforms, Inc. (以下、Meta)認定のReact関連オンラインコース修了者が ...