テクノロジー
ReactとNext.jsを襲う「React2Shell」の衝撃:中国系ハッカーがAWSハニーポットで猛威を振るうCVE-2025-55182の全貌
現代のWeb開発エコシステムにおいて、最も信頼され、広く採用されている基盤技術が、かつてない深刻な脅威に晒されている。2025年に入り、React Server Components(RSC)の中核技術である「Fligh […]
別名: CVE-2025-55182
React2Shell(CVE-2025-55182)は、React 19およびNext.js App Routerの基盤技術であるFlightプロトコルのデシリアライズ処理に起因する脆弱性である。攻撃者が細工したペイロードを送信することで、サーバー側で任意のOSコマンドを実行できる。フロントエンド技術がサーバーサイドの権限を持つモダンなWeb開発環境において、バックエンド全体を乗っ取られるリスクがあるため、極めて危険視されている。