这两天 React 和 Next.js 爆出重大安全漏洞,今天越来越多开发者反馈中招了!
🚨 漏洞影响范围
只要你的项目是今年启动的,基本上都处于风险中。因为 Next.js 15 和 16 的所有版本都受到影响。---
🔧 修复方案非常简单只需将 Next.js 和 React 升级到已修复的版本即可。如果你不确定具体怎么做,这里提供两个清晰方案:
方案一:全新项目直接升级如果你的项目启动不久,建议直接升级到 Next.js 16 最新版。详细步骤可参考这篇指南:
👉 《如何将 Next.js 15 项目升级到 Next.js 16》https://nexty.dev/zh/blogs/how-to-upgrade-a-nextjs-15-project-to-nextjs-16
方案二:按官方指引逐项升级根据 React 官方发布的修复说明,升级所有相关依赖:
👉 React 安全漏洞更新指南https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
例如:· 如果你用的是 [email protected],请升级到 [email protected]· 将 react 和 react-dom 直接升级到最新版本---
💡 重要提示请勿心存侥幸,务必尽快检查并升级项目依赖,避免潜在的安全风险。转发提醒身边的小伙伴,及时修复,保护项目安全!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...