UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

Cloudflareは2026年2月24日、ReactのフレームワークNext. jsをフロントエンドビルドツールViteで動作させるプラグイン 「vinext」 を、MIT Licenseの元GitHub上に公開した。同社のサーバレスWebアプリケーションプラットフォーム 「Cloudflare Workers」 に1コマンドでデプロイ可能 ...