nodejs 관련 글

총 1개의 문서를 찾았습니다.

library_books
Owen의 (보)일듯(안)보일듯

[(보)일듯(안)보일듯#14]리액트 'React2Shell' CVSS 10점 취약점, 지금 당장 패치하고 점검해라!

안녕 Owen 이다. 어이, 김 대리! 자네들 요즘 웹 개발한다고 '리액트(React)'니 넥스트JS(Next.js)'니 떠들어대던데, 지금 그럴 때가 아니야! 전 세계 수백만 웹서비스에서 쓰이는 이 리액트 기술에서 역대급으로 치명적인 보안 취약점이 터졌다네! 이름하야 'React2Shell(CVE-2025-55182)'! 국제 보안 등급인 CVSS에서 최고 점수인 10.0점을 받았어. 이게 뭘 의미하는지 알아? 2021년에 전 세계를 뒤흔들었던 'Log4j(로그포제이)' 사태와 동급이라는 뜻이야! 그때 얼마나 난리가 났는지 기억 안 나?! 공격자가 보낸 악성 명령을 서버가 사용자인 줄 알고 그대로 실행한다는데, 이걸 막지 못하면 서비스 화면이 아니라 서버 자체를 통째로 장악당할 수 있다는 경고까지 나왔..

2025.12.10 arrow_forward
Owen의 (보)일듯(안)보일듯

[(보)일듯(안)보일듯#14]리액트 'React2Shell' CVSS 10점 취약점, 지금 당장 패치하고 점검해라!

안녕 Owen 이다. 어이, 김 대리! 자네들 요즘 웹 개발한다고 '리액트(React)'니 넥스트JS(Next.js)'니 떠들어대던데, 지금 그럴 때가 아니야! 전 세계 수백만 웹서비스에서 쓰이는 이 리액트 기술에서 역대급으로 치명적인 보안 취약점이 터졌다네! 이름하야 'React2Shell(CVE-2025-55182)'! 국제 보안 등급인 CVSS에서 최고 점수인 10.0점을 받았어. 이게 뭘 의미하는지 알아? 2021년에 전 세계를 뒤흔들었던 'Log4j(로그포제이)' 사태와 동급이라는 뜻이야! 그때 얼마나 난리가 났는지 기억 안 나?! 공격자가 보낸 악성 명령을 서버가 사용자인 줄 알고 그대로 실행한다는데, 이걸 막지 못하면 서비스 화면이 아니라 서버 자체를 통째로 장악당할 수 있다는 경고까지 나왔..

calendar_today 2025. 12. 10. Read arrow_forward
chevron_left 이전
1
다음 chevron_right