RCE 썸네일형 리스트형 React2Shell(CVE-2025-55182) 대응 가이드: React Server Components RCE + 후속 취약점(DoS/소스노출)까지 한 번에 정리 2025년 12월 초, React Server Components(RSC)에서 사전 인증(Pre-auth) 상태로 원격 코드 실행(RCE)이 가능하다고 공개된 취약점 React2Shell(CVE-2025-55182)가 빠르게 이슈가 되었습니다. 이 취약점은 “React UI 컴포넌트의 취약점”이라기보다, 서버에서 RSC 요청을 처리하는 경로(프로토콜/역직렬화)와 맞물리면서 위험도가 커진 케이스입니다. ⚠️더 까다로운 포인트는 여기서 끝이 아니었습니다. 12월 11일 추가 공지로 RSC 프로토콜에서 서비스 거부(DoS) 및 소스코드 노출 이슈가 더 공개되었고, DoS 관련 “초기 수정이 불완전”했던 버전 구간도 안내되었습니다. 즉, 한 번 업데이트했다면 ‘최종 안전 버전’으로 다시 확인해야 하는 흐름이었습.. 더보기 이전 1 다음
