2025年12月9日 – 東京 – 現在、一部報道等で取り沙汰されております React の脆弱性(通称「React2Shell」、CVE-2025-55182)につきまして、弊社製品・サービスへの影響を調査いたしましたのでご報告申し上げます。
結論より申し上げますと、弊社製品・サービスにおいて本脆弱性の影響はございません。
【調査結果詳細】
- NtInsight: 本製品はデスクトップアプリ(Fat Client)として動作しており、今回の脆弱性の対象となるWeb サーバー技術を使用していないため、構造的に影響を受けません。
- NtSaaS: 本サービスは クライアントサイドレンダリング(CSR)を採用したシングルページアプリケーション(SPA)です。調査の結果、React Server Componentsの脆弱性を含む、特定のバージョンのReactライブラリは使用していないことを確認いたしました 。
今後とも弊社製品・サービスをよろしくお願い申し上げます。
React Server Componentsの脆弱性(CVE-2025-55182)について
https://www.jpcert.or.jp/newsflash/2025120501.html
ニューメリカルテクノロジーズ株式会社は、最先端の金融リスク管理ソフトウェアパッケージ製品の開発・保守サポートを提供するソフトウェア開発会社であると共に、高機能コンピューティング(HPC)、並列モンテカルロ・シミュレーションおよび金融モデリングに高い知識と経験をもつコンサルティング会社としての側面をもちます。