Найти в Дзене
AiHub ✨ Приручаем ИИ | Ai-first development
12 подписчиков

Все, у кого Next.js в проектах, стоит в ближайшее время обновиться

~1 мин
Все, у кого Next.js в проектах, стоит в ближайшее время обновиться. Недавно вышли новости, что есть проблема безопасности, а сегодня еще была рассылка клиентам Vercel о необходимости обновиться, так что не откладываем! Мы продолжаем наше предыдущее сообщение относительно CVE-2025-55182 — критической уязвимости RCE , затрагивающей компоненты React Server. Мы хотим быть честными: если вы ещё не обновились, пожалуйста, сделайте это как можно скорее. Это единственный способ обезопасить себя. С момента нашего первого обращения к нам появились публичные эксплойты, и активность угроз значительно возросла . С сегодняшнего дня Vercel заблокировал все новые развертывания уязвимых версий Next.js. Ваш следующий шаг: обновление до исправленной версии Next.js (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 или 16.0.7).

Все, у кого Next.js в проектах, стоит в ближайшее время обновиться. Недавно вышли новости, что есть проблема безопасности, а сегодня еще была рассылка клиентам Vercel о необходимости обновиться, так что не откладываем!

Мы продолжаем наше предыдущее сообщение относительно CVE-2025-55182 — критической уязвимости RCE , затрагивающей компоненты React Server.

Мы хотим быть честными: если вы ещё не обновились, пожалуйста, сделайте это как можно скорее. Это единственный способ обезопасить себя. С момента нашего первого обращения к нам появились публичные эксплойты, и активность угроз значительно возросла . С сегодняшнего дня Vercel заблокировал все новые развертывания уязвимых версий Next.js.

Ваш следующий шаг: обновление до исправленной версии Next.js (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 или 16.0.7).