Vercel News
·
Next.js 2026年5月安全更新
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Next.js 发布了安全更新,修复了 13 个漏洞,包括拒绝服务、代理绕过、服务器请求伪造、缓存中毒和跨站脚本。受影响用户应立即升级到最新版本以确保安全。
🎯
关键要点
-
Next.js 发布了安全更新,修复了 13 个漏洞,包括拒绝服务、代理绕过、服务器请求伪造、缓存中毒和跨站脚本。
-
受影响的用户应立即升级到最新版本以确保安全。
-
漏洞包括:中间件和代理绕过、拒绝服务、服务器请求伪造、缓存中毒和跨站脚本。
-
修复版本已发布,所有受影响的用户应立即升级。
-
Vercel 没有为此发布新的 WAF 规则,这些漏洞无法通过 WAF 层可靠阻止。
❓
延伸问答
Next.js 2026年5月的安全更新修复了哪些漏洞?
修复了13个漏洞,包括拒绝服务、代理绕过、服务器请求伪造、缓存中毒和跨站脚本。
受影响的用户应该如何处理?
受影响的用户应立即升级到最新版本以确保安全。
这些漏洞对应用程序有什么影响?
漏洞可能导致身份验证绕过、拒绝服务、服务器请求伪造、缓存中毒和跨站脚本攻击。
Vercel是否为这些漏洞发布了新的WAF规则?
Vercel没有为此发布新的WAF规则,这些漏洞无法通过WAF层可靠阻止。
如何确认我的Next.js版本是否受影响?
受影响的版本包括Next.js 13.x、14.x和15.x(<=15.5.17),应升级到15.5.18或16.2.6。
修复这些漏洞的版本是什么?
修复版本为Next.js 15.5.18、16.2.6和React 19.0.6、19.1.7、19.2.6。
➡️
