【摘要】如果你的生产环境用了 NextJS——基于 React 的流行开源 Web 开发框架,那上周末可能过得并不轻松。受 React 高危漏洞的影响,攻击者可以通过 HTTP 请求攻击 NextJS 项目,远程执行任意指令。如果你不确定项目是否受影响,可以使用官方提供的工具,一条命令 npx fix-re 阅读全文