Release Version : v1.10.1-fix.1
[취약점 심각도 : CVSS 10.0 - Critical]
Security/Deps :
backend bumps :
pyarrow 17.0.0, werkzeug 3.1.4, urllib3 2.5.0 in api/uv.lock
frontend bumps :
React 19.2.1 (addresses CVE-2025-55182)
# CVE-2025-55182 : React Server 구현부의 "Flight 프로토콜" 에서 불안전한 역질렬화로 인해 발생합니다. 공격자는 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능합니다.
영향 버전 : 19.0.0 / 19.1.x / 19.2.0
패치 버전 : 9.0.1, 19.1.2, 19.2.1
Next.js 15.5.7 in web/package.json + web/pnpm-lock.yaml
영향 버전 : 15.x / 16.x(App Router 사용하는 경우), 14.x(일부 canary 버전)
패치 버전 : 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 또는 16.0.7 등
문의가 필요하신 경우 아래의 링크로 자유롭게 문의 부탁드립니다.
오픈소스 문의: https://discord.com/invite/FngNHpbcY7
엔터프라이즈 도입 문의: ai@open-network.co.kr
Share article