안녕하세요. (주)스마일서브 입니다.
공공전용 클라우드(NHN Cloud) 서비스를 이용해주시는 고객님께 감사의 말씀을 드리며,
React, Next.js 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 아래와 같이 안내를 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
• CVE 식별자 : - CVE-2025-55184, CVE-2025-67779
• 취약점 이름 : 서비스 거부(DoS) 취약점
• 취약점 등급
- NIST : N/A
- CNA : High(7.5)
• 취약점 설명
- React Server Components(RSC) 기능에서 HTTP 요청의 페이로드를 안전하지 않게 역직렬화하여 발행하는
서비스 거부 공격 ( CVE-2025-55184, CVE-2025-67779 )
• PoC 상태 : 미공개
• 영향받는 버전 및 해결 버전
- 제품명 : React 및 React-server-dom*, Next.js
- 영향받는 버전
: 19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.2.0, 19.2.1, 19.2.2
: 14.x, 15.x, 15.x canary, 16.x, 16.x canary
- 해결 버전
: 19.0.3, 19.1.4, 19.2.3
: 14.2.35, 15.0.7, 15.1.11, 15.2.8, 15.3.8, 15.4.10, 15.5.9, 15.6.0-canaray.60, 16.0.10, 16.1.00-canaray.19
- Next.js 이외도 취약한 React 패키지에 의존성이 있는 프레임워크나 라이브러리도 취약할 수 있음
( React Router, Vite RSC Plugin, Parcel RSC Plugin등 )
• 참고사이트
- https://nvd.nist.gov/vuln/detail/CVE-2025-55184
- https://nvd.nist.gov/vuln/detail/CVE-2025-67779
- https://github.com/vercel/next.js/security/advisories/GHSA-5j59-xgg2-r9c4
- https://nextjs.org/blog/security-update-2025-12-11
문의사항이 있으신 경우 아래 링크(1:1)문의 게시판을 이용해 주시기 바랍니다.
( 1:1 문의 접수 : https://gov.iwinv.kr/support/inquiry/new )
감사합니다.