窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
技術評論社

TypeScriptとReact/ Next. jsでつくる 実践Webアプリケーション開発

こんな方にオススメ モダンなWebフロントエンドに興味のある方 React/Next.jsを初めて使う方、本番に導入したい方 React/Next.jsとTypeScriptを組み合わせた開発スタイルに興味のある方 TypeScriptを中心に据えたWebフロントエンド開発に興味のある方 Atomic DesignやStorybookなど、コンポーネント中心の開発に ...
GIGAZINE

数年前からNext.jsに存在していた重大な脆弱性によりハッカーが ...

オープンソースのウェブ開発フレームワークである「Next.js」に、重大な脆弱(ぜいじゃく)性が存在したことが発見されました。この脆弱性を使用すれば攻撃者が認証チェックを回避することが可能であったことが明らかになっています。 Next.js and the corrupt ...
MONOist

「API」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート: Jenkinsに複数の深刻な脆弱性 アップデートが難しい場合の暫定策は? Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。(2026/3/24) ...
CMSWire

Pantheon Launches Next.js GA, Eyeing AI Agents and the Future of Web Infrastructure

Pantheon's Next.js hosting is now generally available — and the company is positioning the launch squarely at the AI ...