「React」に新たな脆弱性～「React2Shell」への対策は不十分、最新版への更新を／DoSやサーバー関数のソースコード露出につながる可能性

「React」に新たな脆弱性～「React2Shell」への対策は不十分、最新版への更新を／DoSやサーバー関数のソースコード露出につながる可能性
BRANK

UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告されたという。

forest.watch.impress.co.jp 5 days ago

Open page

https://forest.watch.impress.co.jp/docs/news/2070828.html