최근 React(CVE-2025-55182) 및 이를 기반으로 한 Next.js(CVE-2025-66478)에서 인증 여부와 무관하게 원격에서 임의 코드를 실행할 수 있는 심각한 취약점(RCE)이 공개되었습니다. 이 취약점은 특수 제작된 HTTP 요청을 이용해 인증 절차 없이 원격 코드 실행(RCE)을 허용합니다. 또한 별도 설정 변경 없이 공격 가능하며, 단 한 줄의 악성 패킷으로 전체 서비스가 탈취될 수 있습니다. ${{ "type": "style", "underline": "true", "value" : "당사는 고객사 시스템에 대해 긴급으로 해당 부분에 대해 패치를 신속히 진행하여 완료하였습니다." }} 감사합니다.
