Seuraamme React Server Componentsin (RSC) ja Next.js:n (CVE-2025-55182 / CVE-2025-66478) juuri paljastettua haavoittuvuutta. Avaimet käteen -infrastruktuuri ei kärsinyt ja on edelleen täysin toiminnassa. Päivitetty SDK-julkaisu on saatavilla asiakkaille, ja suosittelemme päivittämään kaikki React- ja Next.js-riippuvuudet pinostasi. Jaamme lisää päivityksiä tässä ketjussa, jos uusia tietoja tulee saataville.

Olemme vahvistaneet, että seuraavat SDK-versiot ovat turvallisia eivätkä sisällä haavoittuvia riippuvuuksia: • @turnkey/SDK-React v5.4.15+ ja v4.2.7 (uusi päivitys v4-asiakkaille) • @turnkey/SDK-server v4.0.0+ ja v3.3.1 (uusi päivitys v3-asiakkaille) Suosittelemme vahvasti päivittämään ja tarkistamaan laajemman pinosi mahdollisten React 19 / Next.js -komponenttien osalta.