React2Shell 취약점 점검 스캐너 긴급 배포

엔키화이트햇, React2Shell RCE 취약점 점검 스캐너 긴급 배포 1️⃣ React2Shell 취약점, 왜 위험한가? 엔키화이트햇이 React Server Components(RSC) 환경에서 발생하는 원격 코드 실행(RCE) 취약점 CVE-2025-55182, CVE-2025-66478을 점검할 수 있는 React2Shell 취약점 스캐너를 긴급 배포했다. ● React2Shell 주요 위험 요소 - 인증 없이 단 한 번의 HTTP 요청으로 서버에서 임의 코드 실행 - CVSS 10점(최고 위험도) - 공급망 전체가 영향권 — React·Next.js 프로젝트 전체 재빌드 필요 - 취약점 공..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 10.
• textsms

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 8.
• textsms