✨ New on the directory #CodeTrendy → x2y Devs Tools - Desktop Apps

Discover x2y Devs Tools—a professional software collective providing high-impact desktop and mobile

#DeveloperTools #DesignTools #BI #MobileApp #Nextjs #Python

https://codetrendy.com/listing/x2ydevs

🚀 New on the directory #CodeTrendy → Markdown to PDF, Word & HTML —

Convert Markdown to PDF, Word & HTML online for free. Fast, accurate converter with GFM, LaTeX math,

#AIML #AI #Freemium #NoCode #Nextjs

https://codetrendy.com/listing/markdownconverter

🛠️ Worth a look #CodeTrendy → Markdown to Word Converter – F

Free online Markdown to Word converter with full GFM support. Preserves tables, LaTeX math, Mermaid

#AIML #AI #Freemium #NoCode #Nextjs

https://codetrendy.com/listing/markdowntoword

The React2Shell Story and What Happened Next.js

2025년 12월 Meta가 React Server Components의 Flight 프로토콜 취약점(CVE-2025-55182, react2shell)을 공개했다. 이 취약점은 타입 검증 실패로 임의 코드 실행(RCE)이 가능했으며, 연구자 Lachlan Davidson과 공동 발견자가 Next.js 환경에서 PoC를 개발하고 광범위한 인터넷 스캔을 통해 취약한 도메인을 탐지했다. 취약점 공개 전 신중한 협의와 비공개 조치를 거쳤으며, 대규모 버그 바운티 프로그램을 활용해 대응을 준비했다. 이 사례는 React 기반 서버 컴포넌트의 보안 취약점과 대응 절차를 상세히 보여준다.

https://sylvie.fyi/posts/react2shell/

#react #nextjs #rce #security #bugbounty

Next.js May 2026 security release

Next.js와 React는 13건의 보안 취약점을 해결하는 2026년 5월 보안 릴리스를 발표했다. 주요 이슈는 인증 우회, 서비스 거부(DoS), 서버 측 요청 위조(SSRF), 캐시 오염, 교차 사이트 스크립팅(XSS) 등이며, React Server Components 관련 CVE-2026-23870도 포함된다. 모든 영향을 받는 사용자는 즉시 패치된 버전으로 업그레이드해야 하며, WAF 규칙으로는 완전한 차단이 불가능하다. 이번 릴리스는 Next.js 13.x, 14.x, 15.x, 16.x 및 react-server-dom-* 패키지에 적용된다.

https://vercel.com/changelog/next-js-may-2026-security-release

#nextjs #react #security #ssrf #dos

⚡ Just launched #CodeTrendy → Bulk AI Image Generator

Stop generating one by one. Input your prompts and generate hundreds of AI images in bulk

#AIML #FastAPI #Nextjs

https://codetrendy.com/listing/aibulkimagegenerator

Desplegá tu web gratis en Vercel en 10 minutos

¿Querés desplegar web gratis en minutos? Conectá GitHub a Vercel, hacé clic en Deploy y tenés URL pública con CDN global. Guía paso a paso 2026.

https://donweb.news/desplegar-web-gratis-vercel-guia/

#vercel #despliegueweb #nextjs #github #hostinggratuito

The React2Shell Story

2025년 11월, 보안 연구원 Lachlan Davidson은 React 기반 Next.js의 React Server Components 통신 프로토콜인 Flight에서 원격 코드 실행 취약점 'React2Shell'을 발견해 Meta에 보고했다. Flight 프로토콜은 JSON 확장 형태로 복잡한 객체와 참조를 주고받을 수 있는데, 프로토타입 체인에 있는 함수 참조를 검증하지 않는 치명적 결함이 있었다. 이로 인해 공격자가 서버에서 임의 코드를 실행할 수 있었으며, Meta는 신속히 패치를 배포했다. 이 사례는 TypeScript 타입 검증이 런타임에 강제되지 않는 점과 새로운 통신 프로토콜의 보안 검증 중요성을 강조한다.

https://lachlan.nz/blog/the-react2shell-story/

#react #nextjs #flight #security #rce

🎨 Fresh find #CodeTrendy → Soku AI

Automate ad campaigns, SEO, social media, and competitive analysis with an AI agent that never sleep

#Marketing #SEO #AI #ContentMarketing #Nextjs

https://codetrendy.com/listing/soku

📦 Check this out #CodeTrendy → Nano Banana Prompts

Nano Banana Prompt - Prompt Library and AI Image Generator

#AIML #Productivity #ProjectManagement #UI #Nextjs #Angular

https://codetrendy.com/listing/nanobananaprompt