[긴급] React2Shell(CVE-2025-55182) 취약점 안내

2025. 12. 10. 17:31

최근 React2Shell 이라는 취약점(CVE-2025-55182)이 발견되었으며, 심각도 점수는 10.0 점 만점인 Critical로 분류되었습니다.

이러한 취약점 심각도는 약 4년 전의 Log4j 와 동일한 점수로 매우 심각한 취약점이라고 보시면 되겠습니다.

해당 취약점은 React Server Components(RSC) 에서 발생하는 취약점으로 취약한 버전의 React 버전을 사용하는 웹 서비스의 경우 인증 없이 원격코드 실행이 가능하며, React를 기반으로 하는 Next.js 프레임워크 또한 동일한 취약점에 노출되어, 그 위험도가 상당히 높은 것으로 보입니다.

아래는 React2Shell 취약점 스캐닝 사이트로 운영 중인 웹서비스가 해당 취약점에 노출되어 있는지 확인하는 사이트 입니다.

React2Shell Scanner - Powered by Xint ( xint.io에서 제공)

취약점에 노출되었다고 판단되는 경우에는 빠르게 패치하여 발생할 수 있는 보안 이슈에 대처가 필요한 상태이며, 아래는 React 및 Next.js 에 대한 취약 버전과 Fix된 버전에 대한 안내 사이트이니 참고하시기 바랍니다.

React

> https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Next.js

> https://nextjs.org/blog/CVE-2025-66478

Posted by 로버무트

,

블로그 이미지

당사에서 제공하고 있는 제품 및 서비스, 솔루션에 관련된 최신 정보뿐만 아니라 국내외에서 발생하는 보안 이슈, 그리고 당사에서 진행하고 있는 다양한 활동에 대한 내용을 전해 드립니다.

카테고리

분류 전체보기 (270)

Sonicwall (25)

Juniper (30)

Microsoft (36)

보안 뉴스 (120)

로버무트 이야기 (28)

교육 (2)

채용 정보 (1)

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

방문자 통계

전체 :
오늘 :

어제 :

상호: 주식회사 로버무트
주소: (140-133) 서울시 영등포구 영신로 220 KnK Digital Tower 1605~6
전화: 02-717-9431
팩스: 02-717-9404
웹: http://www.rovermoot.co.kr
메일: 문의

티스토리툴바