보안 권고문

React Server Component 보안 업데이트 권고

개요

RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-55184, CVE-2025-67779

react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0, 19.0.1, 19.0.2
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0, 19.1.1, 19.1.2, 19.1.3
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0, 19.2.1, 19.2.2

 

해결된 취약점

React Server Components에서 발생하는 서비스 거부 취약점 (CVE-2025-55184, CVE-2025-67779)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-55184, CVE-2025-67779

react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.3
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.4
react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.3

 

참고사이트

[1] Denial of Service and Source Code Exposure in React Server Components
https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-compon…

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC