nilog:

React2Shell, CVE-2025-55182, CVE-2025-55182

「「React Server Functions」エンドポイントを実装していなくても、サーバーサイドでコンポーネントをレンダリングする「React Server Components」をサポートしている場合は脆弱になる可能性がある」

「「React」はクライアント・サーバー間でこのリクエストをやりとりする際に一旦HTTPリクエストに変換する（シリアライズ・デシリアライズ）が、デシリアライズ処理に問題があり、「React Server Functions」エンドポイントに悪意のあるHTTPリクエストを送信することで悪意ある攻撃者がコードをサーバー上で実行できてしまう」

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2068815.html

紙資料4000人分？

「生活支援課ではこれまで、勤務時間外に生活保護受給者が亡くなるなどの緊急事案に対応するため、受給者やその関係者の個人情報が書かれた資料を当番職員が自宅へ持ち帰っていました。静岡市は今後、資料の持ち帰りをやめ、勤務時間外の緊急事案については庁舎に出勤して対応するなどして再発防止に努めていくとしています。」

市の職員が約4000人分の個人情報入ったバッグを電車内に置き忘れ 生活保護受給者の氏名・住所・電話番号にマイナンバーも=静岡市（静岡放送（SBS）） - Yahoo!ニュース https://news.yahoo.co.jp/articles/482ce3babe98131699d7281a0252b73f5b4341ba

React2Shell, CVE-2025-55182, CVE-2025-55182

「「React Server Functions」エンドポイントを実装していなくても、サーバーサイドでコンポーネントをレンダリングする「React Server Components」をサポートしている場合は脆弱になる可能性がある」

「「React」はクライアント・サーバー間でこのリクエストをやりとりする際に一旦HTTPリクエストに変換する（シリアライズ・デシリアライズ）が、デシリアライズ処理に問題があり、「React Server Functions」エンドポイントに悪意のあるHTTPリクエストを送信することで悪意ある攻撃者がコードをサーバー上で実行できてしまう」

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2068815.html

"A vulnerability affects certain React packages for versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 and frameworks that use the affected packages, including Next.js 15.x and 16.x using the App Router. The issue is tracked upstream as CVE-2025-55182."

RCE in React Server Components · Advisory · vercel/next.js · GitHub https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp

「知能は特定の個人ではなく、コミュニティの中に存在する」
「世界は人が思っている以上に複雑であり、個人の認識能力を超えている。そのため一つ一つを理解して、正しく判断するのは不可能と言っていい」
「「Amazonの外で商品を選び、Amazonの役割は購入のみにすれば良い」という解が番組で提示される。そうすればマーケットプレイスのハズレを引くことは無い」
「有名なら利用者は多く、確率的に解説記事も多いはず。だから不明点や問題はすぐに解決できると予想し、その通りの展開となった」

ブランドやメーカーで買う大人になってしまった - 本しゃぶり https://honeshabri.hatenablog.com/entry/brand-conscious

「この商品の大きな特徴の1つが、開封するまでどのデザインが入っているか分からない、ブラインドボックス形式で販売されている点です。ラインナップは、基本デザイン6種類にシークレット1種類を加えた全7種類で、シークレットが入っている確率は1/48となっており、フリマアプリなどではプレミア価格で取り引きされています。」

Kodakの超小型カメラ「Charmera」が楽しい　毎日の記録にちょうどいい【いつモノコト】-Impress Watch https://www.watch.impress.co.jp/docs/series/itsmo/2067229.html

30代は若者なのか。最初から年齢上限を決めておけば良かったのに。

「応募条件は、18歳以上の若者としていました。定員100人を大幅に超える応募がありましたが、そのうち4割以上を40代以上が占めたのです。しかし抽選の結果では、当選したのは全て20代と30代。40代以上からは1人も当選者が出ませんでした。」

“18歳以上の若者”対象の出会いイベントから40代以上を除外?「ちば部」応募4割超も“当選者ゼロ”…千葉県「説明十分でなかった」（FNNプライムオンライン（フジテレビ系）） - Yahoo!ニュース https://news.yahoo.co.jp/articles/8b4738ececb6f92f11a6047d7e526c91f2a6ae4e