提醒大家,一定要重視前兩天React 和Next.js 爆出的漏洞,今天群組越來越多人中招了。 不要心存僥倖,只要你的專案是今年啟動的,基本上都處於風險中,因為Next.js 15 和16 所有版本都有問題。 修復方法其實很簡單,只要把你使用的Next.js 和React 版本升級到任意修復版本就可以。 如果你不想看漏洞報告或看了還是不確定怎麼做,那我給你兩個方案: 方案一: 如果你的產品是剛啟動不久,我建議直接升級到Next.js 16 最新版,參考這篇部落格:https://t.co/9PK0esWBtN 方案二: 根據React 的更新指導,把所有涉及的依賴升級到修復版本:https://t.co/re8xpnMCeA 例如: - 你使用next@15.3.0,那就升級到next@15.3.6 - react 和react-dom 直接升級到最新版執行指令:pnpm i next@15.3.6 react@latest react-dom@latest 就可以。
