Resolve conflicts

Author: smikitky

src/content/blog/2025/12/03/critical-security-vulnerability-in-react-server-components.md

@@ -20,15 +20,9 @@ React Server Components に、認証不要のリモートコード実行の脆
 
 ---
 
-<<<<<<< HEAD
 11 月 29 日、Lachlan Davidson 氏が React のセキュリティ脆弱性を報告しました。これは、React Server Function のエンドポイントに送信されたペイロードを React がデコードする際の欠陥を悪用することで、未認証状態でのリモートコード実行を可能にするものです。
 
 アプリが React のサーバ関数 (Server Function) のエンドポイントを実装していない場合でも、React Server Components をサポートしている場合は脆弱性の影響を受ける可能性があります。
-=======
-On November 29th, Lachlan Davidson reported a security vulnerability in React that allows unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints.
-
-Even if your app does not implement any React Server Function endpoints it may still be vulnerable if your app supports React Server Components.
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
 
 この脆弱性は [CVE-2025-55182](https://www.cve.org/CVERecord?id=CVE-2025-55182) として公開されており、CVSS スコアは 10.0 です。
 
@@ -46,15 +40,9 @@ Even if your app does not implement any React Server Function endpoints it may s
 
 ### 影響を受けるフレームワークとバンドラ {/*affected-frameworks-and-bundlers*/}
 
-<<<<<<< HEAD
 一部の React フレームワークやバンドラが、脆弱性のある React パッケージに依存しているか、peer dependency として依存しているか、あるいはそれらを含んでいました。影響を受ける React フレームワークやバンドラは以下の通りです：[next](https://www.npmjs.com/package/next)、[react-router](https://www.npmjs.com/package/react-router)、[waku](https://www.npmjs.com/package/waku)、[@parcel/rsc](https://www.npmjs.com/package/@parcel/rsc)、[@vitejs/plugin-rsc](https://www.npmjs.com/package/@vitejs/plugin-rsc)、[rwsdk](https://www.npmjs.com/package/rwsdk)
 
-アップグレード方法に関する指示が利用可能になり次第、この記事を更新します。
-=======
-Some React frameworks and bundlers depended on, had peer dependencies for, or included the vulnerable React packages. The following React frameworks & bundlers are affected: [next](https://www.npmjs.com/package/next), [react-router](https://www.npmjs.com/package/react-router), [waku](https://www.npmjs.com/package/waku), [@parcel/rsc](https://www.npmjs.com/package/@parcel/rsc), [@vitejs/plugin-rsc](https://www.npmjs.com/package/@vitejs/plugin-rsc), and [rwsdk](https://www.npmjs.com/package/rwsdk).
-
-See the [update instructions below](#update-instructions) for how to upgrade to these patches.
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
+アップグレード方法について、[以下の更新手順](#update-instructions)を参照してください。
 
 ### ホスティングプロバイダによる緩和策 {/*hosting-provider-mitigations*/}
 
@@ -72,14 +60,14 @@ See the [update instructions below](#update-instructions) for how to upgrade to
 
 <Note>
 
-These instructions have been updated to include the new vulnerabilities:
+以下のガイドは新たに発見された以下の脆弱性にも対応するよう更新済みです。
 
 - **Denial of Service - High Severity**: [CVE-2025-55184](https://www.cve.org/CVERecord?id=CVE-2025-55184) (CVSS 7.5)
 - **Source Code Exposure - Medium Severity**: [CVE-2025-55183](https://www.cve.org/CVERecord?id=CVE-2025-55183) (CVSS 5.3)
 
-They also include the additional case found, patched, and disclosed as [CVE-2025-67779](https://www.cve.org/CVERecord?id=CVE-2025-67779).
+また新たに発見され [CVE-2025-67779](https://www.cve.org/CVERecord?id=CVE-2025-67779) で報告・修正済みの問題にも対応しています。
 
-See the [follow-up blog post](/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components) for more info.
+詳細については[フォローアップブログ記事](/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components)を参照してください。
 
 </Note>
 
@@ -101,23 +89,15 @@ npm install [email protected]   // for 15.x canary releases
 npm install [email protected]   // for 16.x canary releases
 ```
 
-<<<<<<< HEAD
-Next.js 14.3.0-canary.77 またはそれ以降の canary リリースを使用している場合は、最新の安定版 14.x リリースにダウングレードしてください。
-=======
-If you are on version `13.3` or later version of Next.js 13 (`13.3.x`, `13.4.x`, or `13.5.x`) please upgrade to version `14.2.35`.
+Next.js 13 のバージョン `13.3` 以降 (`13.3.x`、`13.4.x`、`13.5.x`) を使用している場合は、バージョン `14.2.35` にアップグレードしてください。
 
-If you are on `[email protected]` or a later canary release, downgrade to the latest stable 14.x release:
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
+`[email protected]` またはそれ以降の canary リリースを使用している場合は、最新の安定版 14.x リリースにダウングレードしてください。
 
 ```bash
 npm install next@14
 ```
 
-<<<<<<< HEAD
-詳細は [Next.js の変更履歴](https://nextjs.org/blog/CVE-2025-66478) を参照してください。
-=======
-See the [Next.js blog](https://nextjs.org/blog/security-update-2025-12-11) for the latest update instructions and the [previous changelog](https://nextjs.org/blog/CVE-2025-66478) for more info.
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
+最新の更新手順については [Next.js ブログ](https://nextjs.org/blog/security-update-2025-12-11)を、詳細については[前回の変更履歴](https://nextjs.org/blog/CVE-2025-66478)を参照してください。
 
 ### React Router {/*update-react-router*/}
 
@@ -195,27 +175,23 @@ npm install react@latest react-dom@latest @vitejs/plugin-rsc@latest
 npm install react@latest react-dom@latest react-server-dom-webpack@latest
  ```
 
-<<<<<<< HEAD
-## タイムライン {/*timeline*/}
-=======
 
 ### React Native {/*react-native*/}
 
-For React Native users not using a monorepo or `react-dom`, your `react` version should be pinned in your `package.json`, and there are no additional steps needed.
+モノレポや `react-dom` を使用していない React Native ユーザの場合、`react` バージョンは `package.json` で固定されているはずですので、追加の手順は必要ありません。
 
-If you are using React Native in a monorepo, you should update _only_ the impacted packages if they are installed:
+モノレポで React Native を使用している場合は、以下のパッケージがインストールされている場合に*それらのみ*を更新してください。
 
 - `react-server-dom-webpack`
 - `react-server-dom-parcel`
 - `react-server-dom-turbopack`
 
-This is required to mitigate the security advisory, but you do not need to update `react` and `react-dom` so this will not cause the version mismatch error in React Native.
+これはセキュリティ上の問題を緩和するために必要ですが、`react` および `react-dom` を更新する必要はなく、そのため React Native でのバージョン不一致エラーが発生することはありません。
 
-See [this issue](https://github.com/facebook/react-native/issues/54772#issuecomment-3617929832) for more information.
+詳細については[この issue](https://github.com/facebook/react-native/issues/54772#issuecomment-3617929832) を参照してください。
 
 
-## Timeline {/*timeline*/}
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
+## タイムライン {/*timeline*/}
 
 * **11 月 29 日**: Lachlan Davidson 氏が [Meta Bug Bounty](https://bugbounty.meta.com/) を通じて脆弱性を報告。
 * **11 月 30 日**: Meta のセキュリティ研究者が確認し、React チームと協力して修正作業を開始。

src/content/blog/index.md

@@ -16,17 +16,13 @@ Bluesky の [@react.dev](https://bsky.app/profile/react.dev) や Twitter の [@r
 
 <div className="sm:-mx-5 flex flex-col gap-5 mt-12">
 
-<<<<<<< HEAD
-<BlogCard title="React Server Components における重大なセキュリティ脆弱性" date="December 3, 2025" url="/blog/2025/12/03/critical-security-vulnerability-in-react-server-components">
-=======
 <BlogCard title="Denial of Service and Source Code Exposure in React Server Components" date="December 11, 2025" url="/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components">
 
-Security researchers have found and disclosed two additional vulnerabilities in React Server Components while attempting to exploit the patches in last week’s critical vulnerability...
+Security researchers have found and disclosed two additional vulnerabilities in React Server Components while attempting to exploit the patches in last week's critical vulnerability...
 
 </BlogCard>
 
-<BlogCard title="Critical Security Vulnerability in React Server Components" date="December 3, 2025" url="/blog/2025/12/03/critical-security-vulnerability-in-react-server-components">
->>>>>>> 2da4f7fbd90ddc09835c9f85d61fd5644a271abc
+<BlogCard title="React Server Components における重大なセキュリティ脆弱性" date="December 3, 2025" url="/blog/2025/12/03/critical-security-vulnerability-in-react-server-components">
 
 React Server Components に、認証不要のリモートコード実行の脆弱性が存在します。バージョン 19.0.1、19.1.2、19.2.1 で修正が公開されました。直ちにアップグレードすることを推奨します。