Chúng tôi đang theo dõi lỗ hổng mới được công bố trong React Server Components (RSC) và Next.js (CVE-2025-55182 / CVE-2025-66478). Hệ thống hạ tầng chìa khóa trao tay không bị ảnh hưởng và vẫn hoạt động hoàn toàn. Một bản phát hành SDK đã được vá lỗi có sẵn cho khách hàng, và chúng tôi khuyên bạn nên nâng cấp bất kỳ phụ thuộc React / Next.js nào bị ảnh hưởng trong hệ thống của bạn. Chúng tôi sẽ chia sẻ thêm thông tin cập nhật trong chủ đề này nếu có bất kỳ chi tiết mới nào được công bố.

Chúng tôi đã xác nhận rằng các phiên bản SDK sau đây là an toàn và không chứa các phụ thuộc dễ bị tổn thương: • @turnkey/sdk-react v5.4.15+ và v4.2.7 (bản vá mới cho khách hàng v4) • @turnkey/sdk-server v4.0.0+ và v3.3.1 (bản vá mới cho khách hàng v3) Chúng tôi khuyến nghị mạnh mẽ việc nâng cấp và xem xét toàn bộ hệ thống của bạn để tìm bất kỳ thành phần React 19 / Next.js nào bị ảnh hưởng.