Next.js May 2026 security release

En 3 lignesVercel publie un correctif de sécurité coordonné pour Next.js traitant 13 vulnérabilités : contournement d'authentification via App Router, injection de paramètres dynamiques, empoisonnement de cache, DoS dans React Server Components (CVE-2026-23870), et XSS. Mise à jour immédiate obligatoire pour tous les utilisateurs affectés.

Résumé généré par Claude — vérifié par l'humain