对易受漏洞影响的 Next.js 应用的新部署现已默认被阻止
发布: (2025年12月5日 GMT+8 21:00)
1 min read
原文: Vercel Blog
Source: Vercel Blog
更新摘要
任何包含易受漏洞影响的 Next.js 版本的新部署现在将在 Vercel 上自动部署失败。CVE-2025-66478
我们强烈建议无论使用哪家托管服务商,都升级到已修补的版本。了解更多
可以通过设置相应的参数来禁用此自动保护。
相关文章
阅读更多 »使用 Next.js 16 和 Shopify API 构建无头商店
使用 Shopify 和 Next.js 16 构建 headless 商店,让您对用户体验拥有完全的控制权。您不受 pre‑made theme 的限制;相反,您可以……
Next.js 紧急安全更新
Next.js 紧急安全更新的封面图片 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fd...
使用 Next.js、Shadcn UI、Prisma 和 Better Auth 构建的足球场预订应用
足球场预订应用的封面图片,使用 Next.js、Shadcn UI、Prisma 和 Better Auth 构建 https://media2.dev.to/dynamic/image/width=1000,height=420,...
自动化 React2Shell 漏洞修补现已可用
Vercel Agent 现在能够检测项目中的易受攻击的包,并自动生成包含修复的 pull request,将它们升级到 .patched 版本。Powered...