软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者面临远程代码执行风险。 漏洞影响范围广泛 JFrog 安全研究团队在每周下载量超过 200 万次的 @react-native-community/cli ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 Next.js 和 React Server Components（RSC）版本，并自动应用最新 Next.js 版本中包含的 ...

Next.js是来自Vercel的React框架，它最近发布了15.5版本，这个版本专注于更快的生产构建、更强大的服务器端中间件和TypeScript改进。该更新还开始警告开发者Next.js 16中即将推出的新变化。 Turbopack是一个增量式的、基于Rust的打包器（bundler），可以作为Webpack的替代品 ...