← UppdateringarOfficiell release på GitHub ↗
// release
v15.5.13Säkerhet16 mars 2026
CVE-2026-29057: request smuggling patchad för v15
Backporterar patchen för CVE-2026-29057 (request smuggling via http-proxy i rewrites) till v15.5-linjen.
Vad har åtgärdats?
- CVE-2026-29057: http-proxy patchat för att förhindra request smuggling via Next.js rewrites.
Vad innebär det för verksamheter?
Om du kör Next.js 15 med rewrites-konfiguration i produktion är det en kritisk säkerhetsuppdatering. Uppdatera till 15.5.13 eller senare.