米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

「Node.js」の開発チームは12月17日（米国時間、以下同）、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意 ...

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...

Sysdig has found sophisticated malicious campaigns exploiting React2Shell that delivered EtherRAT and suggested North Korean ...

Overview:  Web development frameworks focusing on performance, scalability, and long-term maintainability will be preferred by developers in 2026.React wit ...

OpenJS Foundationは2024年4月25日、Node. jsの新バージョン 「Node. js 22」 をリリースした。 Node.js 22 is now available! -Node. jsNode.js 22 ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 22」が、4月24日にリリースされた。現在、公式サイト「nodejs.org」から無償でダウンロード可能。 「Node.js 22」では「V8」がv12.4へ更新され、「Array.fromAsync」や「Set methods ...