Excite エキサイト

React Server Components に信頼できないデータをデシリアライズする脆弱性

独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。 react-server-dom-webpack 19.0 react-server-dom-webpack 19.1.0 react-server-dom-webpack 19.1.1 ...
Yahoo Finance

Criminal IP Reveals Global React2Shell RCE Exposure Across React Server Components

TORRANCE, Calif., Dec. 12, 2025 (GLOBE NEWSWIRE) -- In December 2025, the critical React Server Components (RSC) vulnerability known as React2Shell (CVE-2025-55182) was publicly disclosed, revealing a ...
CoinDesk

New React bug that can drain all your tokens is impacting 'thousands of' websites

A critical vulnerability in React Server Components is being actively exploited by multiple threat groups, putting thousands of websites — including crypto platforms — at immediate risk with users ...
Excite エキサイト

Reactに「CVSS 10.0(最高)」の脆弱性 IPAが注意喚起

情報処理推進機構(IPA)は12月10日、多くのウェブサービスで使われている開発技術に重大な問題が見つかり、国内でも悪用したとみられる攻撃が発生している可能性があるとして注意を呼び掛けました。 開発元によると、危険度は「CVSS 10.0(最高)」に ...
CRN

React Server Vulnerability Is No Cause For Panic: Security Expert

While the critical-severity flaw in a popular open-source library has seen exploitation, the ‘vast majority’ of organizations will not be vulnerable, according to well-known researcher Kevin Beaumont.
heise online

React Development: Popularity of TanStack Query remains unbroken

The new edition of the developer survey State of React has been released. Over 3500 developers share their experiences with the JavaScript library React and its ecosystem. The open-source library ...
テックターゲットジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

セキュリティ専門家は、「React2Shell」として知られる脆弱(ぜいじゃく)性「CVE-2025-55182」を悪用した攻撃活動について注意を呼び掛けている。React2Shellは、Meta Platformsが管理するJavaScriptライブラリ「React」の脆弱性で、任意のコード実行を可能にする。