Estamos a monitorizar a vulnerabilidade recentemente divulgada nos React Server Components (RSC) e Next.js (CVE-2025-55182 / CVE-2025-66478). A infraestrutura turnkey não foi afetada e permanece totalmente operacional. Uma versão do SDK corrigida está disponível para os clientes, e recomendamos a atualização de quaisquer dependências afetadas do React / Next.js na sua pilha. Partilharemos atualizações adicionais neste tópico caso novos detalhes se tornem disponíveis.

Confirmámos que as seguintes versões do SDK são seguras e não contêm dependências vulneráveis: • @turnkey/sdk-react v5.4.15+ e v4.2.7 (novo patch para clientes v4) • @turnkey/sdk-server v4.0.0+ e v3.3.1 (novo patch para clientes v3) Recomendamos fortemente a atualização e a revisão do seu stack mais amplo para quaisquer componentes afetados do React 19 / Next.js.