이 소식을 오늘 아침에야 알게되어, 부랴부랴(?) React / Next.js 의 버전 업데이트 패치를 했습니다.
- RSC보안취약점이라서, Next.js기반으로 App router 방식을 쓰는 프로젝트 하시는 분들중에 아직 소식을 못들었다면 패치 업데이트하시면 좋을 것 같네요!
(예시)
- Next.js 의 현재 사용중인 버전이
15.3.0이다. 15.3.6 으로 업데이트하셔야 합니다. - Next.js 의 현재 사용중인 버전이
15.5.0이다. 15.5.7 로 업데이트 하셔야 해요.
관련링크: https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp
React: 19.0.1, 19.1.2, 19.2.1 Next.js: 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7
요약 보안취약점 (CVE-2025-66478, cve-2025-55182) 대응을 위한 React / Next.js 업데이트가 필요함.
사실 정확히는 Next.js 보다도 RSC기반이면 무조건 패치 업데이트해야 하는...
추가 관련 링크