Vercel ChangelogFeb 12, 2026, 1:00 PMTom Knickman

New deployments with vulnerable versions of the third-party package next-mdx-remote are now blocked by default

Vercel 宣布,若新部署專案中使用含有安全漏洞的舊版 next-mdx-remote 套件,系統將預設予以阻擋。

Vercel 官方發布更新,針對熱門第三方套件 next-mdx-remote 的安全漏洞採取主動防禦措施。即日起,任何嘗試部署含有受漏洞影響之 next-mdx-remote 版本的專案都將被預設阻擋。開發者必須將該套件升級至安全版本,才能順利在 Vercel 上完成部署,以確保網站與應用的安全性。

想看英文原文 / 完整內容?

前往 Vercel Changelog 原文 →

相關

vercel#security#nextjs#mdx#deployment#supply-chain-security

摘要由 AI 整理,以原文為準。