CVE-2025-55182

CVE-2025-55182 영향을 받는 버전의 React 19에서 도입된 취약점인 Next.js 앱 라우터는 모델 구조, 참조 경로 및 서버 참조 메타데이터를 충분히 확인하지 않고 클라이언트에서 RSC 직렬화된 데이터를 가져와 ReactFlightReplyServer로 직접 전달하여 역직렬화합니다. 공격자는 악의적인 RSC를 구성할 수 있습니다. 공격자는 악성 RSC 요청을 구성하고, parseModelString, getOutlinedModel, loadServerReference, initializeModelChunk 및 기타 파싱 링크를 예외 상태로 유도하고, 모듈 로드 및 참조 바인딩 단계에서 호출 대상을 제어하여 궁극적으로 Next.js에서 임의의 서버 측 트리거를 트리거할 수 있습니다. js는 모든 서버 측 코드 실행을 트리거할 수 있습니다.