2025년 IT·보안 커뮤니티는 CVSS 10.0 등급이 부여된 신규 취약점(CVE-2025-55182)*을 공개함에 따라, 긴급 업데이트를 통해 이를 사전에 예방하고자 하오니, [붙임]자료를 참고하여 각 기관에서는 Next.js, React FrameWork 사용중인 서버를 대상으로 자체 취약점 점검 및 조치를 실시하여 주시기 바랍니다.

* 신규 취약점(CVE-2025-55182): 사전 인증없이 공격자가 악의적인 HTTP요청을 서버로 보내 임의의 코드를 실행 할수 있는 심각한 원격코드 실행 취약점

가. 점검대상 : React ServerComponents 버전(19.0.0 ~ 19.2.0), Next.js 버전(15.x, 16.x)등

나. 점검방법 및 조치방법 : 홈페이지 유지보수 업체 담당자에 요청(붙임 참고)

붙임 

1. React2서버 컴포넌트 중대 취약점 가이드 1부.

2. React2Shell 취약점 관련 보안 권고문 1부.  끝.