Search: #Update

OKHK 👀

1. 11:31 · 2026年3月25日 · 周三

   #Update #Sora
   
   Sora App 将终止运营。
   
   App 和 API 的终止时间将「很快」提供。

2. 13:13 · 2026年1月27日 · 周二

   🔴 另一些 RSC DoS 漏洞；请尽快更新。
   
   - 此漏洞影响 Next.js 13-16 及其它使用了 React Server Side Components 的相关组件。
   - 此漏洞不会导致 RCE。
   - 对于 React，请更新到 19.0.4/19.1.5/19.2.4。
   - 对于 Next.js，请参考 [1] 或 [2] 中的更新方案。
   - Vercel [2] 及 Cloudflare [3] 已经发布针对此漏洞的服务端 WAF 规则。
   
   CVE: CVE-2026-23864
   CVSS: 7.5
   
   1. react.dev/~
   2. vercel.com/~
   3. developers.cloudflare.com/~
   
   thread: /4795
   linksrc: https://t.me/abcthoughts/6821
   
   #React #Nextjs

   react.dev

   

   Critical Security Vulnerability in React Server Components – React

   The library for web and native user interfaces

3. 12:37 · 2025年12月12日 · 周五

   #PSA: 一些新的 React DoS/源码泄露漏洞；请尽快更新。
   
   - 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新，本周依旧需要继续更新。
   - 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2，也依旧需要继续更新，因为这些版本的修复不完整。
   - 请参考 [2] 了解需要更新到的版本。
   - React Server Side Components 相关；拒绝式服务攻击，以及服务端（服务端！）组件源码泄露。
   - Next.js 13.3 至 14（含 13.3 及 14.x）也受此漏洞影响。
   - react-router、waku 和几个其它 RSC 组件也受此漏洞影响。
   
   CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
   CVSS: 最高者为 7.5
   
   1. react.dev/~
   2. react.dev/~
   
   thread: /4791
   
   #React #Nextjs

   react.dev

   

   Critical Security Vulnerability in React Server Components – React

   The library for web and native user interfaces