Stiamo monitorando la vulnerabilità recentemente divulgata nei React Server Components (RSC) e in Next.js (CVE-2025-55182 / CVE-2025-66478). L'infrastruttura chiavi in mano non è stata colpita e rimane completamente operativa. È disponibile un rilascio SDK corretto per i clienti e raccomandiamo di aggiornare eventuali dipendenze React / Next.js interessate nel vostro stack. Condivideremo ulteriori aggiornamenti in questo thread qualora dovessero emergere nuovi dettagli.

Abbiamo confermato che le seguenti versioni dell'SDK sono sicure e non contengono dipendenze vulnerabili: • @turnkey/sdk-react v5.4.15+ e v4.2.7 (nuovo patch per i clienti v4) • @turnkey/sdk-server v4.0.0+ e v3.3.1 (nuovo patch per i clienti v3) Raccomandiamo vivamente di aggiornare e rivedere il vostro stack più ampio per eventuali componenti React 19 / Next.js interessati.