باگ خطرناک Next.js (CVE-2025-66478)
یک آسیبپذیری خیلی جدی با شناسه CVE-2025-66478 در Next.js و React Server Components کشف شده که امکان اجرای کد از راه دور (RCE) را بدون احراز هویت فراهم میکند. نسخههای 15 و 16 Next.js تحت تأثیر هستند و تنها راه امن شدن، آپدیت فوری به نسخههای جدید است. جالب اینکه Cloudflare هم برای جلوگیری از سوءاستفاده از همین باگ، یک قانون امنیتی جدید اعمال کرد که باعث شد در ۵ دسامبر ۲۰۲۵ بخش قابل توجهی از اینترنت دچار اختلال شود.
