React Server Components, RCE 취약점 발견! 즉시 업데이트하세요.

React Server Functions의 페이로드 디코딩 과정에서 발생하는 취약점이다. 구체적으로, 악의적인 HTTP 요청을 통해 서버에서 임의의 코드 실행이 가능하다. 따라서, 공격자는 인증 없이 서버를 제어할 수 있으며, 데이터 유출 및 시스템 파괴로 이어질 수 있다.

Next.js, React Router 등 주요 프레임워크가 이 취약점에 영향을 받는다. Next.js는 14.2.35 버전 이상으로, React Router는 최신 버전의 react, react-dom, react-server-dom-parcel 등을 설치해야 한다. 반면, React Native는 monorepo 환경이 아니라면 별도 조치가 필요 없다.

가장 중요한 것은 최신 패치 적용이다. CVE-2025-55182 외에도 CVE-2025-55184, CVE-2025-55183, CVE-2025-67779 등 추가 취약점이 발견되었다. 따라서, 패치 적용 후에도 보안 감사를 통해 잠재적 위험 요소를 지속적으로 점검하고, 정기적인 업데이트를 생활화해야 한다.