nextjs爆出CVE-2025-66478漏洞

具体请看cve-2025-66478
受影响的 Next.js 版本
使用 React Server Components 和 App Router 的应用程序在运行时会受到影响:

Next.js 15.x
Next.js 16.x
Next.js 14.3.0-canary.77 及更高版本的 canary 版本
Next.js 13.x、Next.js 14.x 稳定版、Pages Router 应用程序和 Edge Runtime 不受影响。

所需操作
所有用户都应升级到其版本系列中的最新补丁版本:

npm install next@15.0.5   # for 15.0.x
npm install next@15.1.9   # for 15.1.x
npm install next@15.2.6   # for 15.2.x
npm install next@15.3.6   # for 15.3.x
npm install next@15.4.8   # for 15.4.x
npm install next@15.5.7   # for 15.5.x
npm install next@16.0.7   # for 16.0.x
 
npm install next@15.6.0-canary.58   # for 15.x canary releases
npm install next@16.1.0-canary.12   # for 16.x canary releases

此次影响范围全球。
请大家抓紧升级。