首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
avenger
V2EX  ›  Next.js

Security Advisory: CVE-2025-66478 Next.js 高危漏洞,建议大家马上升级到最新版,影响 15~ 16 所有版本

  •   
  •   avenger ·
    bolechen · 12 小时 1 分钟前 · 364 次点击

    Affected Next.js Versions

    npm install [email protected]   # for 15.0.x
npm install [email protected]   # for 15.1.x
npm install [email protected]   # for 15.2.x
npm install [email protected]   # for 15.3.x
npm install [email protected]   # for 15.4.x
npm install [email protected]   # for 15.5.x
npm install [email protected]   # for 16.0.x
 
npm install [email protected]   # for 15.x canary releases
npm install [email protected]   # for 16.x canary releases

    官方 blog

    https://nextjs.org/blog/CVE-2025-66478

    会影响所有用了 React Server Components (RSC) 的框架,允许远程执行任意代码,官方定级为 10 分,需要马上修复。

    目前尚无回复
    Next.js漏洞升级
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:40 · PVG 19:40 · LAX 03:40 · JFK 06:40
    ♥ Do have faith in what you're doing.