프레임워크 보안 권고
ConfigDeck이 한국어로 정리한 CVE·마이그레이션 가이드입니다. 버전 진단기를 통해 내 프로젝트가 영향을 받는지 즉시 확인할 수 있습니다.
심각도
패키지
상태
HIGH
CVSS 7.5
Next.js 2026-05 통합 보안 릴리즈 (13건)
next-2026-05-release
- 패키지:
- next
- 발행:
- 2026년 5월 6일
- 상태:
- Active
HIGH
CVSS 7.5
Next.js App Router 미들웨어 우회 (CVE-2026-44575)
CVE-2026-44575 · GHSA-267c-6grr-h53f
- 패키지:
- next
- 발행:
- 2026년 5월 6일
- 상태:
- Active
HIGH
CVSS 7.5
React Server Components DoS (CVE-2026-23870)
CVE-2026-23870 · GHSA-rv78-f8rc-xrxh
- 패키지:
- react-server-dom-webpack
- 발행:
- 2026년 5월 6일
- 상태:
- Active
HIGH
CVSS 7.5
React Server Components 다중 DoS (CVE-2026-23864)
CVE-2026-23864 · GHSA-83fc-fqcc-2hmg
- 패키지:
- react-server-dom-webpack
- 발행:
- 2026년 1월 26일
- 상태:
- Active
CRITICAL
CVSS 10
Next.js React Server Components RCE (CVE-2025-55182)
CVE-2025-55182 · GHSA-9qr9-h5gf-34mp
- 패키지:
- next
- 발행:
- 2025년 12월 3일
- 상태:
- Active
CRITICAL
CVSS 9.1
Next.js 미들웨어 인증 우회 (CVE-2025-29927)
CVE-2025-29927 · GHSA-f82v-jwr5-mffw
- 패키지:
- next
- 발행:
- 2025년 3월 21일
- 상태:
- Active