私たちは、React Server Components(RSC)およびNext.js(CVE-2025-55182 / CVE-2025-66478)における新たに公開された脆弱性を監視しています。 ターンキーインフラは影響を受けず、現在も完全に稼働しています。パッチ適用されたSDKリリースは顧客向けに提供されており、スタック内の影響を受けたReact/Next.js依存関係のアップグレードを推奨します。 新たな情報があれば、このスレッドで追加の情報を共有します。

以下のSDKバージョンが安全であり、脆弱な依存関係を含まないことを確認しました: • @turnkey/sdk-react v5.4.15+ および v4.2.7(v4 ユーザー向けの新しいパッチ) • @turnkey/sdk-server v4.0.0+ および v3.3.1(v3 クライアント向けの新しいパッチ) 影響を受けたReact 19 / Next.jsコンポーネントがないか、広範なスタックのアップグレードとレビューを強くお勧めします。