【要点】 ◎CISAがSmarterMailとReact Native CLIの悪用脆弱性に警戒を呼びかけ (Security NEXT)

【要点】 ◎React Server ComponentsにDoSやソースコード漏洩など新たな脆弱性3件が判明。うち2件はHigh評価で追加修正が必要となった。Server Function未使用でも影響の恐れがあり、19.2.3など最新版への即時更新と継続的な警戒が求められる。

【要点】 ◎Reactの深刻な脆弱性CVE-2025-55182を狙う攻撃が急増し、国内SOCで多数観測されたとして、ラックが早急な更新と侵害確認を呼びかけた。

【要点】 ◎React2Shell（CVE-2025-55182）は認証不要でRCEに至る深刻脆弱性。公開直後から中国系含む攻撃が活発化し、CISAもKEV登録。React最新版で修正済みで、早急な更新と侵害調査が必要。

【要点】 ◎Reactの重大脆弱性CVE-2025-55182がKEV入りし、CISAが悪用確認を公表。認証不要でRCE可能で、Next.jsなどにも影響。PoC公開でリスクが高まっており、迅速な更新と調査が必要。

【訳】中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で…

【要点】 ◎Reactの重大脆弱性CVE-2025-55182にPoCが公開され、海外で攻撃試行も観測。認証不要でRCEが可能なため悪用リスクが急上昇し、利用者に早急な更新が求められている。

【訳】Critical React、Next.jsの脆弱性によりハッカーがサーバー上でコードを実行可能に 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系Earth Lamia／Jackpot Pandaに悪用され、広範スキャンと初期偵察が確認。Reactは最新版で修正済み。Clo…

【要点】 ◎ReactのServer Componentsに、認証不要でRCEが可能な致命的脆弱性が判明し、影響環境では直ちに修正版へ更新する必要がある。 (Security NEXT)

【訳】ReactおよびNext.jsにおける重大なRSC脆弱性により、認証不要のリモートコード実行が可能に 【要点】 ◎React RSC に未認証RCEとなるCVE-2025-55182が発生。Next.jsも影響し、細工リクエストのみで任意コード実行が可能。パッチ適用が必須で、WAF各社は…

【要点】 ◎React2Shell（CVE-2025-55182）はCVSS10のRCE脆弱性で、実働PoC公開により悪用リスクが高い。偽PoCも多く判定を誤らせるため、迷った場合は即パッチ適用が推奨される。