Metanet Cloud SOC
구독하기
보안권고문: React 서버 컴포넌트 보안 업데이트 권고
[MCSOC 보안권고문] React 서버 컴포넌트 보안 업데이트 권고
2025. 12. 6.
보안권고문: React 서버 컴포넌트 보안 업데이트 권고
[MCSOC 보안권고문] React 서버 컴포넌트 보안 업데이트 권고
🔔 개요
React 서버 컴포넌트 보안 업데이트 권고
o React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
🔔 설명
o React Server Components(RSC)에서 사전 인증 원격 코드 실행(RCE) 취약점(CVE-2025-55182, CVE-2025-66478) [1][2][3]
🔔 관련 기사
o
[단독] “Log4j 이후 ‘최악의 취약점’ 터졌다”...중국 해커, React2Shell RCE 실제 공격 테스트 돌입, 한국 18만대 서버 공격에 무방비
o
[긴급] React·Next.js서 심각도 10 취약점 발견... 인증 없이 원격 코드 실행 가능
o
China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182)
🔔
영향받는 제품 및 해결 방안
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2]
※ NIST에서 CVE-2025-66478은 CVE-2025-55182와 동일 취약점으로 중복 처리하여 정보 삭제됨
🔔 참고 사이트
[1]
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
[2]
https://nvd.nist.gov/vuln/detail/CVE-2025-55182
[3]
https://nvd.nist.gov/vuln/detail/CVE-2025-66478
메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부
Unsubscribe
공유하기
Metanet Cloud SOC
를
구독하고 이메일로 받아보세요
구독하기
이전 뉴스레터
[MCSOC] 12월 1주차 뉴스레터💌
2025. 12. 1.
다음 뉴스레터
[MCSOC] 12월 2주차 뉴스레터💌
2025. 12. 8.
Metanet Cloud SOC
