自动化 React2Shell 漏洞修补现已可用

发布: 5天前 (2025年12月8日 GMT+8 21:00)

1 min read

Source: Vercel Blog

Vercel Agent 现在检测到易受影响的包

Vercel Agent 现在可以检测项目中的易受影响的包，并自动生成包含修复的拉取请求，以将它们升级到已修补的版本。借助 Vercel 的自动化，这些自动修复升级免费提供，帮助团队以最少的人工操作保持安全。

请查看最新更新。安全公告摘要——影响、解决方案已在信用参考中修复。React Server Components 中又发现了两个漏洞。

封面图片：CRITICAL：新 React Server Component 漏洞 - 拒绝服务攻击和源代码泄露 https://media2.dev.to/dynamic/image/width=1000...

Next.js 和 React 生态系统目前正面临一种严重的远程代码执行（RCE）漏洞，称为 React2Shell，已被追踪为 CVE‑2025‑66478。如果你…

停止在 MERN 栈中为 CORS 错误苦苦挣扎——视觉指南对每个全栈开发者来说，这是一种必经之路。你花费数小时构建你的 Express…