안녕하세요. 데브공방 운영사 데브런닷스튜디오입니다.

데브공방에서 사용 중인 Next.js의 기본 뼈대가 되는 React에서 치명적인 버그가 발견되었습니다.

• 취약점 명칭: React Server Components 직렬화 보안 결함 (CVE-2025-66478)

• 상세 내용: 서버와 클라이언트 간의 데이터 전송 과정에서 특수하게 조작된 요청을 통해 서버 내부 로직에 접근할 수 있는 취약점입니다.

• 조치 사항: React 공식 보안 가이드라인에 따라 Vercel과 Next.js 팀이 배포한 긴급 패치(v16.0.10)를 즉시 적용하였습니다.

• 현재 상태: 본 업데이트를 통해 잠재적인 데이터 노출 및 권한 우회 위험이 완전히 제거되었으며, 기존 데이터나 사용자 세션에 대한 침해 사고는 발생하지 않았음을 확인했습니다.

• 데브공방 업데이트 시간: KST 2025년 12월 20일 오후 22시경

• 업데이트 버전: 16.0.7 to 16.0.10

앞으로도 고객이 안심하고 서비스를 이용하실 수 있도록 보안에 만전을 기하겠습니다.

감사합니다.

관련 링크: Vercel Inc.의 Next.js Github 저장소 / React 공식 블로그 / Next.js 공식 블로그

업데이트 대상: 데브공방 홈페이지, 데브공방 관리포털, 데브공방 API 서버, 데브공방 샘플 사이트, 데브공방 고객 홈페이지