请大家尽快将 LobeChat 升级到 v1.74.4 （ nextjs 安全漏洞 CVE-2025-29927）

Arvin_Xu · March 23, 2025, 10:16am

LobeChat 所依赖的框架 nextjs 爆出了一个安全漏洞： CVE-2025-29927 ， 15.2.2 及以下的应用都会被影响，在 15.2.3 版本修复。

我们已经第一时间在 v1.74.4 将 LobeChat 的 next 依赖升级到 15.2.3，为安全起见，建议大家都将 LobeChat 的版本升级到 >=1.74.4 。

如果没法更新的话，可能要尝试下在反代接收请求的时候主动删除 proxy_set_header x-middleware-subrequest ""; 这个请求头。

xmcxbjl · March 23, 2025, 10:18am

马上升级

Throttle · March 23, 2025, 10:40am

看起来很多 Next 应用都会受到影响

Auto · March 23, 2025, 10:46am

已升级最新版本

stevessr · March 23, 2025, 10:47am

立即更新！

handsome · March 23, 2025, 10:51am

立刻更新！

yoluyou · March 23, 2025, 11:14am

感谢作者大佬提醒，已成功更新

bwrrz7x · March 23, 2025, 12:25pm

谢谢大佬提醒

gsnqazwsx · March 24, 2025, 12:40am

感谢提醒

fongjinming · March 26, 2025, 8:53am

立即更新

dabuliu · March 26, 2025, 9:19am

我反正开了watchtower，每天都是最新版

Topic		Replies	Views
【准备跑路】一个LobeChat服务器版实例福利羊毛纯水	39	1709	December 28, 2024
l站有临时的lobchat或者类似的服务今天临时用用么？开发调优人工智能 , 快问快答	7	139	April 21, 2025
LobeChat数据库版本开启cloudflare代理后无法正常使用开发调优人工智能	5	170	March 31, 2025
lobe-chat-db有部署成功的吗？开发调优快问快答	13	877	January 16, 2025
部署 lobechat db版遇到问题开发调优快问快答	6	393	November 13, 2024