React Flight 프로토콜의 Prototype Pollution을 이용한 CVSS 10.0 RCE 취약점 분석

Context

React 19의 Server Components와 Server Actions가 사용하는 Flight 프로토콜의 역직렬화 메커니즘 기반의 취약점임. 단순한 타입 체크 방식의 Promise 판별 로직이 Prototype Pollution 공격 벡터에 노출되어 서버 권한의 임의 코드 실행 가능성을 초래함.

Technical Solution

• typeof obj.then === 'function' 형태의 Behavioral Check 방식을 통한 thenable 객체 판별 로직의 한계 식별
• Object.prototype.then에 악성 함수를 주입하여 모든 일반 객체를 Promise로 오인하게 만드는 Prototype Pollution 기법 적용
• multipart/form-data 요청 내 __proto__ 조작을 통해 Function 생성자에 접근하여 임의 JavaScript를 실행하는 체인 구성
• 실행 결과물을 X-Action-Redirect HTTP 헤더의 파라미터로 삽입하여 외부로 유출하는 Exfiltration 경로 설계
• hasOwnProperty 메서드를 통한 직접 속성 검증 로직을 도입하여 Prototype Chain을 통한 상위 객체 접근을 원천 차단한 패치 적용