Information disclosure in Flags SDK (CVE-2025-46332)

Vercel 發布 Flags SDK 安全通告（CVE-2025-46332），存在資訊洩露風險，建議開發者儘速更新。

Vercel 針對其 Flags SDK 發布了編號為 CVE-2025-46332 的安全通告，指出該 SDK 存在資訊洩露（Information Disclosure）漏洞。此漏洞可能導致未授權的使用者獲取功能旗標（Feature Flags）的配置或敏感上下文資訊。官方已釋出修復版本，強烈建議所有使用 @vercel/flags 的 Next.js 與 Vercel 開發者立即檢查並升級至最新版本以確保系統安全。

摘要由 AI 整理,以原文為準。