Next.js 16 引入了多项新特性，包括需要显式开启的 Cache Components、通过 Model Context Protocol 集成的 AI 辅助调试能力，以及作为默认构建工具正式转正的 Turbopack。此外，新版本还对路由系统进行了增强，加入了布局去重（layout deduplication）和增量式预取（incremental ...

在科技的快速发展中，安全问题始终是开发者们无法忽视的隐患。今天凌晨，React团队发布了一则紧急通知，警告用户一个最高危漏洞（CVE-2025-55182）的出现，CVSS评分高达10.0分，标志着这一漏洞的危险程度相当于黑客能轻易在服务器上执行任意代码，简直是开发者的噩梦！

一场高度自动化且极其高效的网络间谍活动正在席卷现代Web应用的云基础设施，已导致数万台服务器沦陷。Beelzebub研究团队最新报告披露了名为"PCPcat"的攻击行动，该行动利用流行的Next.js和React框架中的漏洞实现惊人感染率。

新型恶意软件PCPcat通过针对性利用Next.js和React框架中的关键漏洞，在48小时内成功入侵了超过5.9万台服务器。该恶意软件利用两个关键漏洞（CVE-2025-29927和CVE-2025-66478）攻击Next.js部署环境，这些漏洞 ...

一年两个高危CVE，React/Next.js的问题不是SSR，是前端被逼着干后端的活 CVE年年有，今年特别多，这不稀奇。什么时候开始一个”前端框架”的漏洞，能造成这么大的攻击面了？ 2015年的React就是个View层的库，Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看，Server Components、Server ...