技術 2025年12月18日(木) 約4分 React2ShellがめんどくさすぎてNext.jsからAstroに移行した CVSS 10.0のReact2Shell、修正したら別の脆弱性、また修正…。もう疲れたのでAstroに移行した。shadcn UIを60個入れて1個しか使ってなかった反省も込めて。 Next.js Astro セキュリティ 実験
技術 2025年12月17日(水) 更新 約2分 【Node.js】セキュリティリリースが1月13日に再々延期 - 3件のHigh脆弱性を修正予定 2025年12月15日に予定されていたNode.jsのセキュリティリリースが、4度の延期を経て2026年1月13日に。3件のHigh severity脆弱性を含む修正がリリース予定。 Node.js セキュリティ 脆弱性
技術 2025年12月10日(水) 約2分 CVE-2025-54100: PowerShellのInvoke-WebRequestでリモートコード実行の脆弱性 Windows PowerShellのInvoke-WebRequestコマンドレットにコマンドインジェクションの脆弱性が発見された。Webページ取得時に埋め込みスクリプトが実行される可能性がある。 セキュリティ Windows PowerShell
技術 2025年12月10日(水) 約2分 【Next】npmが壊れたのでpnpmに切り替えた【React2Shell脆弱性】 Next.js/Reactの脆弱性対策でnpm installが謎のエラーで失敗。pnpmに切り替えたら即解決した記録 npm pnpm Node.js Next.js React セキュリティ トラブルシューティング 実験
技術 2025年12月10日(水) 更新 約5分 Next.js / Reactの脆弱性「React2Shell」対応メモ CVSS 10.0の脆弱性React2Shell(CVE-2025-55182 / CVE-2025-66478)と追加のDoS・ソースコード露出脆弱性について、影響範囲の確認方法、対策手順をまとめる Next.js React セキュリティ 脆弱性 Dify
