Nous surveillons la vulnérabilité récemment divulguée dans les React Server Components (RSC) et Next.js (CVE-2025-55182 / CVE-2025-66478). L'infrastructure clé en main n'a pas été affectée et reste pleinement opérationnelle. Une version SDK corrigée est disponible pour les clients, et nous recommandons de mettre à jour toutes les dépendances React / Next.js affectées dans votre pile. Nous partagerons des mises à jour supplémentaires dans ce fil si de nouveaux détails deviennent disponibles.

Nous avons confirmé que les versions suivantes du SDK sont sûres et ne contiennent aucune dépendance vulnérable : • @turnkey/sdk-react v5.4.15+ et v4.2.7 (nouveau correctif pour les clients v4) • @turnkey/sdk-server v4.0.0+ et v3.3.1 (nouveau correctif pour les clients v3) Nous recommandons fortement de mettre à niveau et de revoir votre pile plus large pour tout composant React 19 / Next.js affecté.