升级到dify1.10.1-fix版本后，还是有漏洞，React和Next.js的版本和官网描述不一样

升级到dify1.10.1-fix版本后，还是有漏洞，React和Next.js的版本和官网描述不一样

为了解决CVE-2025-55182（React）和CVE-2025-66478 （Next.js）漏洞升级到了dify1.10.1-fix版本

官方描述的版本

但是升级完成后的实际版本，出现和官方描述的版本对不上的情况

发现版本还是Reat19.1.1。压根不是19.2.1

Next.js还是15.5.6

但是源码是对的

具体为什么在编译web组件时，出现这个版本不对问题，还没有找到根源。

但是可以通过手动编译的方式升级web组件

解决步骤

1. 备份原来的package.json

# 备份原来的
docker exec -it docker-web-1 /bin/sh
cd /app/web
mv  package.json package.json.bck

2. 复制源码的package.json到容器中

# 上传源码的web/package.json到/root/下
docker cp /root/package.json docker-web-1:/app/web/package.json

3.安装依赖

使用管理员进入容器

docker exec -u 0 -it docker-web-1 /bin/sh
cd /app/web

执行安装依赖

 pnpm install

退出容器

exit

重启web

docker restart docker-web-1

阿里云再次漏洞扫描，问题解决