Vercel React2Shell WAF 우회 버그바운티

Vercel React2Shell WAF 우회 버그바운티 Next.js 개발사인 Vercel이 React Server Components(RSC)와 Next.js 애플리케이션을 대상으로 한 React2Shell 취약점 대응 버그바운티 프로그램을 공식 개설했다. 이번 프로그램은 단순한 취약점 제보를 넘어, 웹 애플리케이션 방화벽(WAF)을 우회하는 공격 기법을 집중적으로 발굴하는 데 목적을 두고 있다. React2Shell은 RSC 요청 구조와 서버 측 처리 특성을 악용해 원격 코드 실행(RCE)로 이어질 수 있는 공격 시나리오로 알려져 있으며, 일부 변형 공격은 정상적인 RSC 트래픽처럼 보이도록 설..