Next.js tarafında React Server Componentsi etkileyen kritik bir RCE güvenlik açığı (CVE-2025-55182 React2Shell) duyuruldu. Bu açık sayesinde saldırganlar sunucuda kod çalıştırabiliyor.
Vercel tüm kullanıcılara acil güncelleme maili gönderdi.
Projeniz etkilenmemesi için Next.jsi mutlaka güncelleyin.
Güncellenmesi gereken sürümler:
Aşağıdaki yamalı sürümlerden birine geçin:
15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 veya 16.0.7