개요
RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-55182
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.1
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0
Next.js 버전: 14.3.0-canary.77 이상
Next.js 버전: 15.0.0 이상 15.0.5 미만
Next.js 버전: 15.1.0 이상 15.1.9 미만
Next.js 버전: 15.2.0 이상 15.2.6 미만
Next.js 버전: 15.3.0 이상 15.3.6 미만
Next.js 버전: 15.4.0 이상 15.4.8 미만
Next.js 버전: 15.5.0 이상 15.5.7 미만
Next.js 버전: 16.0.0 이상 16.0.7 미만
해결된 취약점
React Server Components에서 발생하는 원격 코드 실행 취약점 (CVE-2025-55182)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
취약점 패치 시 npm install 이후 반드시 프로젝트를 빌드해야 취약점 패치가 적용됩니다. 단순히 패키지를 설치하는 것만으로는 런타임에 반영되지 않으므로, 빌드 과정을 완료해야 패치가 반영됩니다.
CVE-2025-55182
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.1
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.2
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.1
Next.js 버전: 최신 안정 버전으로 다운그레이드 권고 (14.x)
Next.js 버전: 15.0.5
Next.js 버전: 15.1.9
Next.js 버전: 15.2.6
Next.js 버전: 15.3.6
Next.js 버전: 15.4.8
Next.js 버전: 15.5.7
Next.js 버전: 16.0.7
참고사이트
[1] Critical Security Vulnerability in React Server Components
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components