React 및 Next.js에서 다수의 보안 취약점 공개, 즉시 패치 권고

Context

React Server Components와 Next.js의 광범위한 기능 영역에서 DoS, SSRF, XSS 등 다수의 보안 취약점 노출. 특히 WAF 등 네트워크 레벨 방어로 차단 불가능한 애플리케이션 내부 로직 결함이 다수 포함된 상황.

Technical Solution

• React Server Components의 서비스 거부(DoS) 방지를 위한 react-server-dom 패키지 업데이트
• segment-prefetch 및 동적 라우트 파라미터 주입을 통한 Middleware 우회 경로 차단 로직 적용
• WebSocket 업그레이드 과정에서 발생하는 SSRF 취약점 해결을 위한 서버 측 요청 검증 강화
• Cache Components의 연결 고갈(Connection Exhaustion) 방지를 통한 DoS 공격 벡터 제거
• CSP nonce 및 beforeInteractive 스크립트의 XSS 취약점 수정을 통한 클라이언트 사이드 보안 강화
• RSC 응답 및 미들웨어 리다이렉트 과정의 Cache Poisoning 방지 메커니즘 도입