Next.js漏洞修复工具一键解决CVE-2025-66478

Next.js官方发布修复工具，可一键解决CVE-2025-66478漏洞。工具通过升级Next.js版本和React RSC Packages到Patched版本修复漏洞。文章详细解释了修复原理，澄清用户关于React版本升级的疑惑，指出Next.js包含的react-server包已修复，而前端React无漏洞。开发者可通过简单命令`npx fix-react2shell-next –fix`修复，确保项目安全。工具递归扫描所有package.json文件，处理monorepos，并验证易受攻击包的版本，提供实用技术指导。