フロントエンド・PHPカンファレンス北海道2026
トーク(30分)
フロントエンド

React2Shellの紐解きと、バクラク事業部で初日に対応完了した方法

yuya_presto ypresto yuya_presto

12月4日 (日本時間) に公開されたReact2Shell脆弱性。

React2ShellはReact Server Compoentの "Flight Protocol" において、
悪意のあるリクエストを送ることで任意のコードを実行できてしまう危険な脆弱性でした。
LayerXのバクラク事業部でも、複数のNext.jsプロダクトを運用しており、その対応が必要になりました。

このトークでは、Flight Protocolや脆弱性がどのように発現したかの解説を行うとともに、
わたしたちがどのようにmonorepo内の複数プロダクトに対する対応を初日に完了することができたのか、
その対応を紹介します。