数日前に公開されたReactとNext.jsの脆弱性を深刻に受け止めてください。グループ内でも、今日ますます多くの人が被害に遭っています。 決してリスクを冒さないでください。今年開始したプロジェクトの場合、Next.js 15 と 16 のすべてのバージョンに問題があるため、基本的にリスクにさらされています。 修正は実際には非常に簡単です。Next.js と React のバージョンをパッチを適用したバージョンにアップグレードするだけです。 脆弱性レポートを読みたくない場合、または読んだ後も何をすべきか分からない場合は、次の 2 つの解決策があります。 オプション1: 製品が新しくリリースされた場合は、最新バージョンの Next.js 16 に直接アップグレードすることをお勧めします。こちらのブログ投稿を参照してください: https://t.co/9PK0esWBtN オプション2: React の更新ガイドラインに従って、関連するすべての依存関係をパッチ適用バージョンにアップグレードします: https://t.co/re8xpnMCeA 例えば: next@15.3.0 を使用している場合は、next@15.3.6 にアップグレードしてください。 - react と react-dom を最新バージョンにアップグレードするには、次のコマンドを実行します: pnpm i next@15.3.6 react@latest react-dom@latest。
