CVE-2025-55182(React)_심각한 원격코드 실행(RCE) 취약점 공개
페이지 정보
작성자 게시판관리자 작성일25-12-07 09:54 조회52회 댓글0건관련링크
본문
안녕하세요, 파고네트웍스 입니다.
현재 글로벌하게 이슈화되고 있는 취약점 기반의 위협 상황에 효과적으로 대응하기 위해, DeepACT MDR Team에서 대응하고 있습니다.
상세 보고서 전달 전 이슈 현황에 대해서 공지드리며, 추가 대응 방안으로 상세 리포트 별도로 전달 드릴 예정입니다.
- 배경 (현재 글로벌 이슈되는 부문)
- CVE-2025-55182 (React)
- CVE-2025-66478 (Next.js) // 위 CVE와 중복으로 인해 현재 Reject 되어 통합 된 상태
- 2025년 12월 3일, 연구자들은 React Server Components(RSC)에서 사용되는 Flight 프로토콜의 심각한 원격 코드 실행(RCE) 취약점 공개함
- 악용 가능성 범위
- 인증 불필요
- 기본 설정(default configuration)에서도 공격 가능
- 코드 수정 없이도 악용 가능
- 연구자 테스트 결과, 공격 성공률 약 100%
- 취약한 버전 대비 권장 패치 버전
구분 취약 버전 패치 버전 React 19.0
19.1
19.1.1
19.2Upgrade to
19.0.1, 19.1.2, or 19.2.1Next.js 15.x
16.x (App Router)
14.3.0-canary.77 이후
Canary 빌드Upgrade to the latest stable patched versions,
including 16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9 or 15.0.5
- 최우선적으로 취약점 관련 패치가 가능하다면 즉각 패치를 권고드립니다.
감사합니다.
댓글목록
등록된 댓글이 없습니다.