CVE-2025-55182: React RCE μ·¨μ½μ (Feat.Flight Protocol)
μ΅μ μ·¨μ½μ λ κ°κ° λ°νλμλ€. νλλ React RCE μ·¨μ½μ , λ€λ₯Έ νλλ μ΄μ κ΄λ ¨λ Next.js RCE μ·¨μ½μ μ΄λ€. λ€λ€ μ μκ² μ§λ§ Reactλ μΈμ€νκ·Έλ¨, νμ΄μ€λΆμ λΉλ‘―ν΄ λ€μν μΉ μ΄ν리μΌμ΄μ μμ μ¬μ©νκ³ μλ νλ μμν¬λΌ νκΈλ ₯μ΄ ν΄ κ²μΌλ‘ μμλλ€. μ΄λ² ν¬μ€ν μμλ μν€ μ·¨μ½μ λ³΄κ³ μ(νμ¬ μμ μμ κ΅λ΄ λ³΄κ³ μ μ€ κ°μ₯ μ μμ±λ κ² κ°λ€)λ₯Ό μ°Έκ³ ν΄μ λ€μ μμ±ν΄λ΄€λ€. ENKIμ κΈμ΄ κΆκΈνλ©΄ λ€μ λ§ν¬λ₯Ό νμΈν΄λ³΄μ ENKI CVE-2025-55182 λΆμ κΈ 1. μ·¨μ½μ κ°μ Reactλ SPA ꡬμΆμ λ리 μ¬μ©λλ νλ μμν¬λ€. μ΅κ·Ό SPA ν¨λ¬λ€μμμ ν΄λΌμ΄μΈνΈ μΈ‘ λ λλ§(CSR, Client-Side Rendering)μ λ§μ μμ μ΄ μ§μ€λλ©΄μ λΈλΌμ°μ μ°μ°λμ΄ μ¦κ°νκ³ , μ΄λ μ¬μ©μ κ²½ν μ νλ‘ μ΄μ΄μ§κ³€ νλ€. (μ½κ² λ§νλ©΄ μ΄κΈ° λ‘λ©μ΄ λλ¦¬κ³ λ΅λ΅νλ€λ μλ―Έλ€.) ...