UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

Ink 7.0 revises input handling and brings new hooks for animation, paste, and responsive layouts. Node.js 22 and React 19.2 ...

A critical remote code execution vulnerability in React.js has been identified. React.js is a JavaScript library for building fast, interactive user interfaces (UIs) using reusable components. The ...

Critical vulnerability in React library should be treated by IT as they did Log4j - as an emergency, warns one expert. Developers using the React 19 library for building application interfaces are ...

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

Node. jsのメンテナーであるMatteo Collina氏は2026年3月16日、同氏が設立しCTOを務めるPlatformaticのブログでNode. js向けのユーザーランド仮想ファイルシステム@platformatic/ vfsを発表し、あわせてNode. jsのコアに仮想ファイルシステムを統合する予定があることを明かした ...

Node.jsの入門書です。Node.jsは今やWebアプリケーション開発には欠かせない存在です。 本書には、Node.jsで実際にアプリケーション開発をはじめるための知識がまとまっています。 基礎知識、環境構築、重要文法、非同期、CLIツール開発、Expressを用いた ...