긴급 보안 업데이트: React Server Components의 치명적 취약점 (CVE-2025-55182) 주의보 발령

React 사용자는 즉시 업데이트를 진행하십시오!

최근 React 생태계에 심각한 보안 취약점이 발견되어 개발자 커뮤니티에 비상이 걸렸습니다. 바로 CVE-2025-55182로 명명된 이 취약점은 React Server Components에서 **인증되지 않은 원격 코드 실행(RCE)**을 가능하게 합니다. 이는 공격자가 사용자 인증 없이도 서버에서 악성 코드를 실행할 수 있다는 의미이며, 그 파급력은 상상 이상입니다.

취약점 상세 정보: CVE-2025-55182

이번 취약점은 React Server Components의 특정 버전(19.0–19.2.0)에서 발생하며, 단순히 React 라이브러리뿐만 아니라 Next.js, React Router, Vite 등 널리 사용되는 프레임워크에도 영향을 미칩니다. 공격 성공률이 거의 100%에 달하는 것으로 알려져 더욱 심각하며, 낮은 기술 수준의 공격자도 악용할 수 있다는 점에서 우려를 더합니다.

영향을 받는 React 버전 및 관련 프레임워크

영향 받는 버전: react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 19.0, 19.1.0, 19.1.1, 19.2.0
영향 받는 프레임워크: Next.js, React Router, Waku, @parcel/rsc, @vitejs/plugin-rsc, rwsdk

즉각적인 업데이트의 중요성

React 팀은 이미 19.0.1, 19.1.2, 19.2.1 버전에서 해당 취약점을 수정한 패치를 발표했습니다. 모든 React 사용자는 즉시 최신 버전으로 업데이트하여 잠재적인 공격으로부터 시스템을 보호해야 합니다. Benjamin Harris (watchTowr CEO)는 이번 취약점이 곧 악용될 것이라고 경고하며, Wiz 연구팀 또한 높은 성공률을 확인했다고 밝혔습니다.

보안 업데이트 방법

패키지 관리자 (npm, yarn 등)를 사용하여 React 관련 패키지를 최신 버전으로 업데이트합니다. 예를 들어, npm update react react-dom 명령어를 사용하여 업데이트할 수 있습니다.
사용 중인 프레임워크 (Next.js 등)의 업데이트 가이드를 참고하여 최신 버전으로 업데이트합니다. 각 프레임워크마다 업데이트 방법이 다를 수 있으므로, 공식 문서를 확인하는 것이 중요합니다.
업데이트 후에는 애플리케이션을 철저히 테스트하여 예상치 못한 문제가 발생하지 않는지 확인합니다.

왜 지금 업데이트해야 할까요?

React는 전 세계 웹 환경의 약 40%를 차지할 정도로 널리 사용되는 라이브러리입니다. Facebook, Instagram, Netflix, Airbnb, Shopify와 같은 대규모 서비스는 물론 수많은 개발자들이 React를 기반으로 서비스를 구축하고 있습니다. 즉, 이번 취약점이 악용될 경우 광범위한 피해가 발생할 수 있다는 의미입니다.