前言

就在前几天,Next.js和RSC中发现了严重的漏洞,该漏洞允许攻击者在Next.js和RSC中执行任意代码。

漏洞信息参考

Next.js React Server Components 远程代码执行漏洞(CVE-2025-66478)阿里云漏洞库

已知涉及程序

Umami、Lobechat、Dify 等开源项目

结语

所以赶紧根据之前我写的文章,更新一下umami。umami已经在四天前更新了版本。

Umami3.0.2发布Umami开源地址