作者 | Daniel Curtis译者 | 田橙Vercel 旗下的 React 框架 Next.js 近日发布了 Next.js 16。这一版本带来了多项架构层面的改进与性能优化，同时也对缓存机制进行了根本性的调整。Next.js 16 引入了多项新特性，包括需要显式开启的 Cache Components、通过 Model Context Protocol 集成的 AI 辅助调试能力，以及作 ...

今天发布一条重要的安全警报。如果你的 Dify 部署在公网，请务必花 1 分钟看完并立即行动。 发生了什么？ Dify 的底层框架 Next.js 刚刚被曝出一个评分达到 CVSS 10.0（满分） 的严重漏洞（CVE-2025-55182）。

一年两个高危CVE，React/Next.js的问题不是SSR，是前端被逼着干后端的活 CVE年年有，今年特别多，这不稀奇。什么时候开始一个”前端框架”的漏洞，能造成这么大的攻击面了？ 2015年的React就是个View层的库，Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看，Server Components、Server ...