Vercel News
·
防护 'React2Shell' 的资源
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
2025年12月4日,CVE-2025-55182漏洞影响所有Next.js应用,用户应立即升级到修补版本。Vercel已监控流量并阻止已知攻击,用户需检查并更新版本以确保安全。
🎯
关键要点
- CVE-2025-55182漏洞影响所有Next.js应用,用户应立即升级到修补版本。
- Vercel监控流量并阻止已知攻击,建议用户检查并更新版本以确保安全。
- 受影响的Next.js版本包括15.0.0到16.0.6,用户需对照表格检查并更新。
- 使用其他框架的用户应参考React安全公告,及时更新到修补版本。
- Vercel已在其网站上启用横幅,提醒用户是否使用了易受攻击的版本。
- 升级到修补版本是唯一的完全修复方法,WAF规则提供额外防护但不能保证100%安全。
- 如果使用Next.js的canary功能,仍需优先更新到修补版本。
- 不建议在生产环境中使用公开可用的漏洞进行测试,建议在沙盒环境中进行验证。
➡️
