React核弹级RCE漏洞(CVE-2025-55182, CVE-2025-66478)对使用Next.js 15.x/16.x App Router的应用产生了严重影响,尤其是直接使用受影响版本的react-server-dom-webpack的应用。由于Next.js的App Router在现代应用中广泛使用,因此影响范围非常广。受影响的React版本包括19.0.0, 19.1.0-19.1.1, 19.2.0。受影响的Next.js版本为15.x和16.x,这些版本使用了App Router。对于使用Dify框架的开发者和其他使用Next.js的应用,建议立即进行排查。随着网络安全威胁的增加,开发者需要保持警惕,及时更新和修补系统以防止潜在的安全漏洞。请开发者们尽快行动,确保应用的安全性。更多详情请参考 - 。请注意,网络安全是一个持续的过程,需要不断更新和改进安全措施。

标签: none

评论已关闭