한눈에 보는 핵심 React Server Components(RSC, 서버에서 React 화면을 만들어 보내는 기능)에서 인증 없이 원격 코드 실행이 가능한 치명적 취약점(CVE-2025-55182, 일명 React2Shell)이 공개됐어요. CVSS 10점(최고 위험도)라서 “Log4j 이후 최악급”이라는 말까지 나오지만, 일반 사용자 입장에서는 “내가 쓰는 쇼핑몰·은행·포털 계정이 당장 얼마나 위험한가”와 “오늘 뭘 점검해야 하나”가 더 중요합니다.
이 글에서는 취약점 이름·구조보다, 실제로 어떤 사고로 이어질 수 있는지와 지금 당장 해둘 계정·결제 보안 체크리스트까지 한 번에 정리해볼게요. 이 글은 2025년 12월 기준 정보입니다.
또 ‘CVSS 10점’이라는 보안 뉴스 이번엔 뭐가 터진 걸까 최근 IT·보안 뉴스에 “React·Next.js RSC에서 CVSS 10점 취약점 발견”, “인증 없이 원격 코드 실행 가능”, “Log4j 이후 최악급” 같은 표현이 쏟아지고 있어...
![AI·IT 뉴스 요약 [25년 12월 02일] 오늘 본 테크 이슈 정리](https://mblogthumb-phinf.pstatic.net/MjAyNTEyMDJfMTI1/MDAxNzY0NjY1OTI4MTIy.b5HUMUtz-tVUgnINIKdLOBiiRrjUaXEpsWTPSSLFitQg.tXPpb5UIs47JDQwiU1mBhSinN_xwOWd_4czjLcd3cuog.PNG/kanana_image.png?type=w2)
