安全更新:React Server Components 漏洞已修补
我们已更新平台以解决 React Server Components 中的一个严重安全漏洞(CVE-2025-66478)。该漏洞评级为 CVSS 10.0,可能允许在未修补的环境中处理攻击者控制的请求时执行远程代码。
该漏洞源于上游 React 实现(CVE-2025-55182),影响使用 App Router 和 React Server Components 的 Next.js 应用程序。
我们采取的措施
我们将平台依赖项升级到修补版本:
- Next.js:从 15.5.4 升级到 15.5.7
- React:从 19.0.0 升级到 19.0.1
- React-DOM:从 19.0.0 升级到 19.0.1
这些版本包含解决漏洞的强化 React Server Components 实现。
对 Fern 用户的影响
Fern Docs 用户无需采取任何行动。安全补丁已自动应用于所有 Fern 托管的文档站点。
对于自托管部署,我们建议更新到最新的 Fern 平台版本以确保您拥有安全修复。
