Monitorujemy nowo ujawnioną lukę w React Server Components (RSC) i Next.js (CVE-2025-55182 / CVE-2025-66478). Infrastruktura typu turnkey nie została dotknięta i działa w pełni. Dostępna jest poprawiona wersja SDK dla klientów, a my zalecamy aktualizację wszelkich dotkniętych zależności React / Next.js w Twoim stosie. Podzielimy się dodatkowymi aktualizacjami w tym wątku, jeśli pojawią się nowe szczegóły.

Potwierdziliśmy, że następujące wersje SDK są bezpieczne i nie zawierają podatnych zależności: • @turnkey/sdk-react v5.4.15+ oraz v4.2.7 (nowa łatka dla klientów v4) • @turnkey/sdk-server v4.0.0+ oraz v3.3.1 (nowa łatka dla klientów v3) Zdecydowanie zalecamy aktualizację i przegląd szerszego stosu w poszukiwaniu wszelkich dotkniętych komponentów React 19 / Next.js.