窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
InfoWorld

React tutorial: Get started with the React JavaScript library

Despite many worthy contenders, React remains the most popular front-end framework, and a key player in the JavaScript development landscape. React is the quintessential reactive engine, continually ...
技術評論社

Next. js 15リリース⁠⁠、 React 19を サポート

Vercelは2024年10月21日、同社が開発を主導するWebアプリケーションフレームワークNext. jsの最新バージョンNext. js 15をリリースした。 Next.js 15 Next. js 15 and Turbopack Dev are now stable. Upgrade automatically with our new CLI and ...
InfoWorld

Reactive state management with JavaScript Signals

Learn how frameworks like Solid, Svelte, and Angular are using the Signals pattern to deliver reactive state without the ...

React survey shows TanStack gains, doubts over server components

Not everyone's convinced React belongs on the server as well as in the browser Devographics has published its State of React ...
CSOonline

Developers urged to immediately upgrade React, Next.js

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert. Developers using the React 19 library for building application interfaces are ...
窓の杜

「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性(CVE-2025-55182)の修正パッチをセキュリティ研究者が調査する過程で発見、報告された ...