Arvin Xu 在请大家尽快将 LobeChat 升级到 v1.74.4 （ nextjs 安全漏洞 CVE-2025-29927）中发帖LobeChat 所依赖的框架 nextjs 爆出了一个安全漏洞： CVE-2025-29927 ， 15.2.2 及以下的应用都会被影响，在 15.2.3 版本修复

Arvin Xu 在请大家尽快将 LobeChat 升级到 v1.74.4 （ nextjs 安全漏洞 CVE-2025-29927）中发帖

LobeChat 所依赖的框架 nextjs 爆出了一个安全漏洞： CVE-2025-29927 ， 15.2.2 及以下的应用都会被影响，在 15.2.3 版本修复。 
我们已经第一时间在 v1.74.4 将 LobeChat 的 next 依赖升级到 15.2.3，为安全起见，建议大家都将 LobeChat 的版本升级到 1.74.4 。 
如果没法更新的话，可能要尝试下在反代接收请求的时候主动删除 proxy_set_header x-middleware-subrequest ""; 这个请求头。