Vercel News
·
现在可以自动修复React2Shell漏洞
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Vercel Agent现已自动检测项目中的漏洞包,并生成修复拉取请求。React2Shell是影响React 19及其框架的关键远程代码执行漏洞,受影响项目需立即升级。
🎯
关键要点
- Vercel Agent现在可以自动检测项目中的漏洞包,并生成修复拉取请求。
- React2Shell是影响React 19及其框架的关键远程代码执行漏洞。
- 受影响的项目需要立即升级以修复漏洞。
- Vercel的自驾基础设施提供的自动修复升级是免费的,帮助团队以最小的手动努力保持安全。
- 自动检测受影响的React、Next.js及相关RSC包。
- 在隔离的沙箱环境中完全执行和验证更新。
- 生成带有拉取请求的预览链接,以手动验证更新。
🏷️
