안녕하세요.

엔티큐브입니다.

최근 React(CVE-2025-55182) 및 이를 기반으로 한 Next.js(CVE-2025-66478) 에서
인증 여부와 관계없이 원격에서 임의 코드 실행이 가능한 심각한 보안 취약점(RCE) 이 확인되었습니다.

해당 취약점은 React Server Components(RSC)의 Flight 프로토콜 처리 과정에서 발생하며, 단일 HTTP 요청만으로도 공격이 가능해 실제 침해 사례가 다수 보고되고 있습니다.

취약 버전(react 19.0.0~19.2.0, Next.js 14.3.0-canary / 15.x / 16.x App Router 사용 환경)을 운영 중인 경우 신속한 업데이트 및 보안 조치를 진행해 주시기 바랍니다.

참고사이트 - 한국인터넷진흥원

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71912&menuNo=205020