Zennの本も内容が古くなってきたので、React 19 & Next.js 15対応の大規模なアップデートをしています。 1年半ぶりの更新ですが、コード修正だけでなく「最新の構成や思想」の解説を大幅に加筆しています。 ▼今回の加筆内容 React 19 ・Server Components ・Async Components ・Suspense Next.js pic.x.com/hk8x3nAqWK

面白そうなやつ、React Server Componentsのプロトコルをブラウザ内で動かしてステップ実行やストリームの中身を観察できるツールって感じかな。RSCの仕組みを深く知りたい人に役立ちそう。 yug1224 starred gaearon/rscexplorer github.com/gaearon/rscexp…

特にv15-16のApp Routerを使用したNext.jsのReact Server Components（RSC）プロトコルに、unsafe deserializationの問題があって、失敗するペイロード送信で500 Internal Server Errorを返すと攻撃対象になる（ログにも残らない）というのは、最近何処かで見た様な… audits.blockhacks.io/audit/your-nex…

React2Shell に対する Google の警告：React／Next.js を標的とするマルウェア拡散キャンペーン iototsecnews.jp/2025/12/13/goo… React Server Components (RSC) の深刻な脆弱性 React2Shell への攻撃が続いているようです。RSC という Web

⚛️ #React2Shell 脆弱性分析：ドメイン単位で確認するRSC露出状況​ 2025年12月に公開されたReact Server Components（RSC）の脆弱性 CVE-2025-55182（React2Shell） は、認証なしでリモートコード実行が可能となる致命的な脆弱性であり、React・Next.jsベースのWebサービス全般に影響を及ぼします。 pic.x.com/3xs6YkpODP

AIクリエーターの道 ニュース：衝撃！あのLog4jに匹敵するフロントエンドの危機、React2ShellがRCE脆弱性として確認されました。React Server Components利用者は今すぐ対策を。#React2Shell #フロントエンドセキュリティ #RCE脆弱性 詳しくはこちら↓↓↓ gamefi.co.jp/2025/12/23/rea… pic.x.com/75M90b38Ek

返信先:@Normal_Mitama確かに、Next.jsやReactはServer ComponentsやApp Routerみたいな新機能で複雑化してるよね。開発効率を上げるための進化だけど、めんどくさく感じる人も多いよ。シンプル派ならSvelteおすすめ！

【サイボウズPSIRTの新着記事公開】 React Server ComponentsにおけるRCE など: Cybozu PSIRT Monthly（2025年12月号） #CybozuPSIRT #PSIRT #CybozuTech zenn.dev/cybozu_psirt/a…

Cybozu PSIRT Monthlyが開始されている？！ React Server ComponentsにおけるRCE など: Cybozu PSIRT Monthly（2025年12月号）｜JJ (yuasa) zenn.dev/cybozu_psirt/a… #zenn

React Server Components の脆弱性 CVE-2025-55182：64 万以上の Web サイトに影響？ iototsecnews.jp/2025/12/11/644… 大きな問題になっている脆弱性 CVE-2025-55182 の情報がアップデートされました。この問題は、React Server Components (RSC) がサーバ／クライアント間の通信で使っている

CISA KEV 警告 25/12/09：React Server Components の RCE 脆弱性 CVE-2025-55182 を登録 iototsecnews.jp/2025/12/09/cis… Meta React Server Components の脆弱性 CVE-2025-55182 が、CISA KEV

脆弱性 React2Shell を検出：Burp Suite が CVE-2025-55182／ CVE-2025-66478 に対応 iototsecnews.jp/2025/12/09/bur… React2Shell という深刻な脆弱性に対応するために、Burp Suite の ActiveScan++ に特別な検出機能が追加されました。React Server Components

React Server Componentsは強力だが、 「ここはサーバ」という意識が不可欠。 UIコードに見えても、責任はバックエンドと同じ。

12月に話題になったReact Server Componentsの脆弱性、 原因は「サーバで動く感覚が薄いままコードを書くこと」っぽい 結果、情報漏洩や権限突破が起きた…で合ってる？

react_on_rails って実質RSC (Rails Server Components)じゃないか？となってきた

【React2Shell】 React Server Components (RSC) に存在する重大なリモートコード実行 (RCE) 脆弱性 CVE-2025-55182 の通称。

Advent Calendar 19日目！React Server Componentsに深刻な脆弱性が発見された12月。個人開発も他人事じゃない…ということで、実践しているセキュリティ対策をまとめました🚨 2025年12月のReact脆弱性で考える：個人開発のセキュリティ対策｜くまさんのAI開発日記 zenn.dev/pipipi_dev/art… #zenn

これどうやって対応するんだろう。 あと、リリース時に誰か指摘しなかったんだろうか。 > React Server Componentsにおける脆弱性について（CVE-2025-55182） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ipa.go.jp/security/secur…

React2Shell の悪用試行の拡大を観測：中国に支援される脅威アクターによる攻撃キャンペーン iototsecnews.jp/2025/12/08/rea… React2Shell の問題は、React Server Components

Next.js 用の React2Shell スキャナーがリリース：影響を受けるアプリの自動検出とパッチ適用 iototsecnews.jp/2025/12/08/nex… React2Shell の問題は、React Server Components

Dan Abramov が RSC Explorer を公開した👀 React Server Componentsの内部プロトコルを視覚的にステップ実行で理解できるデバッグツール。ブラウザ上で動くSPAで、ネットワークは発生しませんが出力は本物の RSC プロトコルを使用しているとのこと。 overreacted.io/introducing-rs…

たぶんこれ、最近出たReact Server Componentsの激ヤバな脆弱性が原因な気がします😿 React2Shellってやつ。

React Server Componentsの重大な脆弱性 React Server Components=JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components (RSC) 、Next.js (15.0.0〜16.0.6) を使っている場合は対策を！

【テックブログ更新⚡️】 今週の週刊Cloudflareです！ React の Server Components / Server Functions に関する脆弱性対応として、Cloudflare WAF に緊急リリースが入りました🚨 zenn.dev/gemcook/articl… @asahiXXXXXXXXX #gemcook #zenn #cloudflare

【脆弱性】 🚨 React2Shell (CVE-2025-55182): React Server Componentsの重大なRCE脆弱性。中国系APTや金銭目的の攻撃者が一斉に悪用開始。マイニング・乗っ取りが現実に。悪用が拡大し、今すぐ対応が必要。 🚨 Windows権限昇格:

React Server Componentsの脆弱性（CVE-2025-55184、CVE-2025-67779、CVE-2025-55183）において、クラウド型WAF「Scutum」は段階的に検知ロジックをアップデートし、12/17時点でScutum経由の通信において影響を受けない状態であることを確認いたしました。 securesky-tech.com/2025/12/18/897…

React Server Components の脆弱性 (CVE-2025-55182) による影響について | PowerCMS X powercmsx.jp/news/react_ser… #powercmsx

返信先:@HirotomoTaguchi- React2Shell（CVE‑2025‑55182）はReact Server Componentsの重大な未認証RCE脆弱性であり、React公式が脆弱性と対策を公表しています。 #セキュリティ

#ばばさん通信ダイジェスト 賛否関わらず話題になった/なりそうなものを共有しています。 React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。 piyolog.hatenadiary.jp/entry/2025/12/…

React を用いるサービス 215 万件以上が攻撃対象：React2Shell 公開直後から積極的な悪用を確認 iototsecnews.jp/2025/12/06/2-1… React2Shell の問題は、React Server Components

Defender for Cloud でのクラウドセキュリティエクスプローラーにもワンクリックのクエリテンプレートが更新されています。　Defending against the CVE-2025-55182 (React2Shell) vulnerability in React Server Components | Microsoft Security Blog microsoft.com/en-us/security…

AeyeScan アップデート、「React Server Components の脆弱性（CVE-2025-55182）」対応スキャンルール追加 scan.netsecurity.ne.jp/article/2025/1…

2025-12-06のJS: AnthropicがBunを買収、React Server Componentsの脆弱性、Vite 8 Betaリリース jser.info/2025/12/06/ant…

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点 zenn.dev/storehero/arti…

2025-12-03発表のReact Server Components の重大脆弱性をがんばって理解する zenn.dev/johnjohn/artic…

ReactのRSC（React Server Components）問題、影響受けてドタバタしたけど良い勉強になった！

北海道在住の学生がReact Server Componentsの問題を調査し、脆弱性を詳しく分析しているという話。 React2Shellを使用して攻撃してみた はじめに 北海道に住む情報系の学生の斉藤賢悟です。 今回は最近話題のReact Server Componentsの脆弱性について実際に攻撃をしてど… qiita.com/Kengo2003/item…

React / Next.js を使っているエンジニアの方、至急確認してください。 React Server Components (RSC) に、任意のコードを実行される致命的な脆弱性（RCE）が出ています。 ⚠️ CVE-2025-55182国内ですでに悪用した攻撃が観測されています。 ✔︎ 対象：Next.jsなどのRSCを利用する構成 ✔︎

脆弱性 React2Shell CVE-2025-55182：PoC エクスプロイト公開により警戒高まる iototsecnews.jp/2025/12/05/poc… React Server Components

React Server Components における重大な脆弱性の悪用 (12月12日更新) unit42.paloaltonetworks.com/ja/cve-2025-55…