Next.jsに13件のセキュリティ脆弱性、React関連も対処
Vercel は2026年5月7日(現地時間)、Next.js のセキュリティリリースを実施したと発表した。このリリースでは、サービス拒否 (denial of service)、ミドルウェアおよびプロキシバイパス (middleware and proxy bypass)、サーバーサイドリクエストフォージェリ (server-side request forgery)、キャッシュポイズニング (cache poisoning)、クロスサイトスクリプティング (cross-site scripting) にわたる13件のアドバイザリに対処している。特に、React Server Componentsの脆弱性「CVE-2026-23870」も含まれており、影響を受ける全ユーザーに対し即時アップグレードを推奨している。