React취약점1 리액트투쉘(React2Shell) 취약점 확인 방법 (CVE-2025-55182) - 윈도우/리눅스 서버 점검 가이드 지난주에 보안 메일 하나 받고 좀 당황했다."React 서버 컴포넌트 보안 업데이트 권고"근데 솔직히 이거 보고 바로 이해되는 사람 몇이나 될까. 나도 처음엔 "이게 나한테 해당되는 건가?" 싶었음.윈도우 서버랑 리눅스 서버 둘 다 관리하는 입장에서, 직접 점검해보고 정리해봤다. React2Shell이 뭔데? 12월 초에 터진 취약점인데, 보안업계에서는 "2025년판 Log4Shell"이라고 부르고 있다.CVE-2025-55182로 등록됐고, CVSS 점수가 10.0 만점이다. 이게 뭔 소리냐면, 취약점 심각도가 "이보다 더 심각할 수 없음" 수준이라는 거다.React 서버 컴포넌트(RSC) 기능에서 발생하는 건데, 공격자가 조작된 HTTP 요청 하나만 보내면 인증 없이 서버를 장악할 수 있다.중국 해커.. 2025. 12. 11. 이전 1 다음
