← UppdateringarOfficiell release på GitHub ↗
// release
v16.2.3Säkerhet8 april 2026
Säkerhetspatch CVE-2026-23869 och HMR-fix
Patchat säkerhetssårbarhet CVE-2026-23869, förbättrat ISR-felrapportering via onRequestError, löst ett HMR-fel kopplat till manifest.ts och eliminerat en race condition i styled-jsx.
Vad har åtgärdats?
- CVE-2026-23869 patchad -- detaljer finns på vercel.com/changelog.
- ISR-felrapportering förbättrad: inaktuella revalideringsfel rapporteras nu korrekt via onRequestError-handlers.
- HMR-fel relaterat till manifest.ts-filer (issue #91981) är åtgärdat.
- Race condition i styled-jsx under concurrent rendering löst -- stilar tappades inte längre bort.
- Deduplicering och konfliktdetektering för output-assets vid emission är implementerat.
Vad innebär det för utvecklare?
HMR-felet med manifest.ts påverkade många som använde TypeScript med App Router -- hot reload slutade fungera tills man startade om dev-servern. Det är nu fixat. ISR-felrapporteringen är värdefull för projekt med observability-setup via onRequestError.
Vad innebär det för verksamheter?
CVE-2026-23869 är en säkerhetssårbarhet i produktionsmiljöer. Om du kör Next.js 16.2.x i produktion bör du uppdatera till minst 16.2.3 -- helst 16.2.7 som är den senaste stabila versionen.